Haben Sie Fragen?

Wir sind für Sie da

Hilfestellungen und Informationen finden Sie in unserem Forum und unserem Entwickler-Blog.
Gerne hilft Ihnen auch unser Vertrieb/Support. Bei Bedarf natürlich auch mittels TeamViewer .

FAQ

Lizenzierung

Lassen sich die 20 freien Lizenzen mit gekauften Lizenzen kombinieren?

Nein. Mit dem Einspielen von LOGINventory-Lizenzen werden die „Demo“-Lizenzen überschrieben.

Was bedeutet „Lizenzierung pro Asset“?

Alle erfolgreich inventarisierten Assets benötigen eine LOGINventory Lizenz. Dabei spielt es keine Rolle, ob die Erfassung einmalig oder täglich geschieht.

Wir verstehen unter Asset in etwa das, was Microsoft OSE (Operating System Environment) nennt, also virtuelle und physische Maschinen, Clients, Server, VM-Hosts, Tablets, Telefone, Drucker, Switches etc.  Erfasste Komponenten eines Assets, wie z. B. Tastatur, Monitor und Maus, benötigen keine eigene Lizenz. Assets, die auf manuellem Wege hinzugefügt werden, benötigen ebenfalls eine eigene Lizenz.

Für die Bestandsauswertung unwichtig Assets, die daher nicht erfasst werden, benötigen somit auch keine Lizenz.

Wie finde Ich heraus, wie viele Lizenzen benötigt werden?

Um festzustellen, wie viele Lizenzen gebraucht werden, kann wie folgt vorgegangen werden:
Inventarisieren Sie einfach Ihr komplettes Netzwerk. Im LOGINventory Management Center, werden Ihnen unter dem Knoten Assets alle gefunden Elemente aufgelistet. Assets die keine Lizenz haben, haben keinen Hacken in der Spalte „Lizenz“. Zusätzlich müssen noch die Assets berücksichtigt werden, die zum Scan-Zeitpunkt nicht aktiv oder nicht am Netzwerk angeschlossen waren (z.B. Notebooks).

Allgemein

Muss ich LOGINventory auf allen Arbeitsplätzen Installieren?

Nein. LOGINventory bietet die Möglichkeit, das Management Center auf ein Netzlaufwerk zu publizieren. So kann es von jedem Arbeitsplatz aus gestartet werden. Zudem bietet LOGINventory ein Webinterface, mit dem Sie lesend auf die Daten zugreifen können.

Was bedeutet „agentenlose Arbeitsweise“?

LOGINventory gewinnt alle Hardware- und Software-Informationen, ohne dass Sie die zusätzliche Installation eines Software-Agenten durchführen müssen. Sie inventarisieren agentenlos alle Netzwerk-Rechner und sonstigen Assets von einem PC oder Server aus (oder installiert auf mehreren Rechnern) – lokal oder standortübergreifend. Die Auswahl der Assets erfolgt über:

  • Definition und Eingrenzung des IP-Adressbereiches
  • Angabe von Listen, die die Namen oder IP-Adressen der zu inventarisierenden Assets enthalten
  • Angabe von Active Directory OUs bzw. Subnetzen
Wie gewährleistet LOGINventory Datenschutzkonformität, bzw. was heißt „Anonymisierung der Benutzerdaten“?

Interaktive Benutzerkonten werden mit LOGINventory standardmäßig nur anonymisiert erfasst. Dies macht es unmöglich, personenbezogene Daten einer realen Person zuzuordnen. Die IT-Administration ist damit rechtlich auf der sicheren Seite, denn LOGINventory erfüllt in vollem Umfang die Bestimmungen des Bundesdatenschutzgesetzes (BDSG §4).

Falls in Ihrer Organisation jedoch entsprechende Regelungen getroffen wurden, kann die Anonymisierung auch abgeschaltet werden. Ab der nächsten Inventarisierung werden dann Benutzernamen im Klartext gespeichert. Dann können auch entsprechende Informationen aus dem Active Directory zugeordnet werden!

Erfassen

Ist es möglich, Clients mit unterschiedlichen Anmeldedaten zu scannen?

Ja. In LOGINquiry können Sie in den Benutzerkonten beliebig viele Anmeldedaten hinterlegen. In den Scan-Definitionen lassen sich dann die auswählen, die für den entsprechenden Bereich zutreffen.

Sie können auch mehrere Benutzerkonten gleichen Typs (z.B. Windows Credentials) in einer Scan-Definition auswählen. Diese werden in der angegebenen Reihenfolge (von oben nach unten) für jedes Asset in der Scan- Definition ausprobiert, bis ein passendes gefunden wurde.

Kann ich Daten während der Inventarisierung modifizieren und ergänzen?

Ja. Dies ist über die Steuerdatei LOGINfo.script möglich:

    • Es können „Schalter“ zum Aktivieren/Deaktivieren von Funktionen angegeben werden.
    • Der Inventarisierungs-Vorgang kann abgebrochen werden.
    • Es können Timeouts für den Scan-Vorgang gesetzt werden.
    • Die erfassten Daten eines Assets können modifiziert oder ergänzt werden (z.B. aus zusätzlichen Werten, die aus der Registry/Wmi/Snmp gelesen werden).

Die LOGINfo.script-Datei muss sich im Script-Verzeichnis (unterhalb des Data-Verzeichnisses) befinden.

Mit dem LOGINventory-Setup werden im Script-Verzeichnis Sample-Dateien mit Beispielen für verschiedene Anwendungen abgelegt.

Kann LOGINventory auch Daten aus Active Directory lesen?

Ja. Es kann über LOGINquiry ein Active Directory Attribute Lookup durchgeführt werden, bei dem Eigenschaften zu Computern und Benutzern aus dem AD gelesen werden. Mit diesen Informationen werden gescannte Assets und Benutzerdaten ergänzt.

Kann man Assets mobil z.B. mit einem USB-Stick erfassen?

Ja – das geht bei Windows 95 oder später. Dazu braucht nur die Datei LOGINfo.exe aus dem Programmverzeichnis auf den USB-Stick kopiert zu werden. Falls die Datenerfassung mithilfe einer LOGINfo.script-Datei modifiziert werden soll, muss diese in einem Unterverzeichnis ‚Script‘ abgelegt werden.

LOGINfo.exe lässt sich direkt aus dem Explorer starten; die .inv-Datei mit dem Scan-Ergebnis wird im aktuellen Verzeichnis abgelegt.

Für Windows bis XP (2000, NT, 9x, Me) muss die LOGINfoL.exe benutzt werden, eventuell auch mittels Floppy Disk.

Kann man bestimmte Assets von der Inventarisierung ausschließen?

Ja. Es gibt verschiedene Möglichkeiten, Assets von der Inventarisierung auszuschließen:

      • In LOGINquiry können Definitionen angelegt werden mit den IP-Adressen von solchen Assets, die vom Scan ausgeschlossen werden sollen. Diese Definitionen werden mit den Scan-Definitionen in einem Job zusammengefasst. Wird der Job gestartet, werden die gesperrten Adressen ignoriert.
      • Um SNMP-Geräte (Switches, Router, Drucker) grundsätzlich vom Scannen auszuschließen, braucht in LOGINquiry nur das Benutzerkonto SNMP in der Scan-Definition deaktiviert zu werden (Administrator Handbuch im Kapitel 6.1.2 Benutzerkonten).
      • Beim Inventarisieren über SNMP können in den Benutzerkonten entsprechende Communities angegeben werden.
      • In der LOGINfo.script-Daten kann für bestimmte Assets über den !STOP-Befehl die Inventarisierung unterbrochen werden.
Können zusätzliche Software-Produkt-Schlüssel gelesen werden

Ja. Mithilfe der LOGINfo.script-Datei können ergänzende Angaben zu Software-Paketen hinterlegt werden. Dabei lässt sich z.B. angeben, aus welchem speziellen Registry-Eintrag der Produkt-Schlüssel gelesen wird.

Welche Fehler können beim Inventarisieren auftreten?
Gescannte PCs müssen nicht unbedingt Mitglied einer Domäne sein, zum Scannen werden jedoch überall lokale Administrator-Rechte benötigt. Parameter wie „User Name“, „User Account“, „Logon Domain“, „Logon Server“ können natürlich nur ermittelt werden, wenn während des Scannens ein Benutzer angemeldet ist.Praktisch alle während des Scannens angezeigten Fehler-Codes größer „4“ sind normale Windows-Fehlermeldungen, deren Beschreibung durch Eingabe von „NET HELPMSG“ auf dem Kommando-Prompt erzeugt werden kann. Ausführliche Beschreibungen zu den Windows-Fehlermeldungen finden sich auf den Seiten der „Microsoft TechNet“ http://technet.microsoft.com/de-de/default.aspx.

Nachfolgend finden Sie eine Beschreibung der häufigsten Fehler und wie sie behoben werden können:

ERROR 1 (No WMI): Erfolgreiche Inventarisierung, jedoch keine WMI-Informationen vorhanden

Überprüfen Sie, ob der Dienst „Windows Management Instrumentation“ läuft, indem Sie „Services.msc“ auf dem zu inventarisierenden PC starten.

Suchen Sie nach „DCOM“-Fehlern in der Ereignisanzeige /System.

Bei Windows XP-SP2 oder Vista schalten Sie bitte zum Test die Firewall aus. Die Konfiguration der Windows XP-SP2 Firewall ist in unserem Whitepaper beschrieben.

Starten Sie „dcomcnfg.exe“->“Component Services“->“Computer“->“Arbeitsplatz“->“Eigenschaften“->“Standard-Eigenschaften„, um zu überprüfen, ob DCOM eingeschaltet und die Zugriffsrechte korrekt konfiguriert sind (im Vergleich zu einem PC ohne Fehlermeldung).

Vergleichen Sie „Component Services“->“Computer“->“Arbeitsplatz“->“DCOM Konfiguration“->“Windows Management and Instrumentation“->“Eigenschaften“->“Sicherheit“ mit einem PC, auf dem WMI problemlos funktioniert.

Außerdem auch im gleichen Pfad „Microsoft WMI Provider Subsystem Host“->“Eigenschaften“->“Sicherheit“ (falls vorhanden).

Stoppen Sie den WMI-Dienst und löschen das Verzeichnis „%systemroot%\system32\wbem\Repository“. Danach starten Sie erneut WMI (das Verzeichnis wird automatisch wieder angelegt).

Stellen Sie sicher, dass HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Ole\EnableDCOM den Wert = Y hat und vom Typ REG_SZ ist.

Außerdem können Sie ab Windows XP über Kommandozeile überprüfen, ob Sie WMI-Zugriff auf einen Remote-PC haben:

Code:
C:\> WMIC /NODE:remotepc /USER:domain\adminkonto /PASSWORD:geheim CPU

Weitere Informationen zur WMI-Fehlerbeseitigung finden Sie unter http://www.microsoft.com/technet/scriptcenter/resources/wmifaq.mspx

 

ERROR 5: Zugriff verweigert

Username oder Password falsch.

Der scannende Benutzer ist kein Mitglied der lokalen Gruppe „Administratoren“.

Microsoft hat in Windows XP einen Sicherheitsmechanismus integriert, der beim Netzwerkzugriff über lokale Benutzerkonten automatisch nur den Gastbenutzer anmeldet – selbst dann, wenn der Benutzer „Gast“ deaktiviert ist. Dieses Verhalten lässt sich in den lokalen Sicherheitseinstellungen durch Umstellen auf „Klassisch“ abschalten.

Gehen Sie zu „Sicherheitseinstellungen / Lokale Richtlinien / Sicherheitsoptionen / Netzwerkzugriff: Modell für gemeinsame Nutzung und Sicherheitsmodell für lokale Konten„. Stellen Sie auf „Klassisch“ um.

 

ERROR 22: Das Gerät erkennt das Kommando nicht

Der Dienst „Remote Registrierung“ läuft nicht auf dem Ziel-PC (dies ist bei Vista die Standard-Einstellung), oder die Zugriffsrechte auf die Remote Registry reichen nicht aus.

Letzteres kann dadurch verursacht sein, dass beim Scannen mit LOGINquiry ein lokales Konto angegeben ist, und kein Domain-Konto (z.B. MYDOMAIN\Administrator).

Starten Sie „Regedit.exe“ und versuchen Sie die Registry des Ziel-PCs zu verbinden. Kontrollieren Sie ihre Zugriffsrechte auf „HKEY_LOCAL_MACHINE\HARDWARE\DESCRIPTION\System\CentralProcessor\0“

Hinweis: Seit der LOGINventory Version 4.5.7 wird versucht, einen nicht laufenden „Remote Registry“ Dienst zu starten. Tritt Error 22 dennoch auf, handelt es sich möglicherweise um ein Zugriffsrechteproblem.

Weitere Informationen zu diesem Thema finden Sie hier:

https://support.microsoft.com/de-de/kb/892192
https://support.microsoft.com/de-de/kb/314837

 

ERROR 51 / ERROR 53: Netzwerkpfad nicht gefunden

Der Microsoft Datei- und Druckserver ist nicht verfügbar.

Dies ist normal bei Windows 9x, XP Home und Vista Home, da die entsprechenden APIs dort nicht vorhanden sind.

Zum Teil weist dies auf ein Namensauflösungsproblem hin. Kontrollieren Sie die DNS, HOSTS, WINS, LMHOST und NetBIOS Konfiguration.

 

ERROR 1326: Anmeldefehler: Unbekannter Benutzername oder falsches Password

Tritt hauptsächlich dann auf, wenn der PC nicht Mitglied einer Domäne, sondern einer Arbeitsgruppe ist. Entspricht ansonsten dem ERROR 5.

Falls dieser Fehler bei Domänen-Mitgliedern auftritt, geben Sie in LOGINquiry den Benutzernamen mit vorangestelltem Domain-Namen an: „MeineDomäne\MeinAdmin“

 

ERROR 1460: Zeitüberlauf

Die maximale Antwortzeit wurde überschritten.

Beim Scannen im WAN ist es eventuell nützlich, für das entsprechende Subnetz in LOGINquiry eine „Scanbegrenzung“ einzutragen (z.B. 2 gleichzeitige Scans pro 100kbit/s Bandbreite).

Das Zeitverhalten lässt sich in LOGINfo.ini einstellen; die Standardwerte sind:

!SET TOTALTIMEOUT=1800
!SET INACTIVITYTIMEOUT=300
!SET SNMPCONNECTTIMEOUT=10

Eventuell nimmt auch eine aktive Komponente irrtümlicherweise an, dass vom LOGINquiry-PC eine „Outbreak“-Attacke ausgeht. In diesem Fall können Sie die Anzahl der gleichzeitigen Scans in den LOGINquiry-Optionen auf einen sehr niedrigen Wert (1…3) stellen. Erscheinen danach keine Timeouts mehr, wenden Sie sich an Ihren Netzwerk-Administrator.

Lesen Sie bitte in dem Zusammenhang auch unseren Forumseintrag „Voraussetzung zum Scannen

Welche Rechte benötigt man zum Erfassen?

LOGINventory unterstützt grundsätzlich drei verschiedene Methoden zur Erfassung von Windows-Rechnern:

1. Agentenloser remote Scan

2. Logon-Script

3. Geplante Aufgabe

Für Methode 1. ist es notwendig, dass der verwendete Account auf dem zu erfassenden Rechner lokale Administrator-Rechte hat. Dies ist u.a. bei einem Domain Admin gewährleistet.
Bei Methode 2. und 3. wird das Programm LOGINfo.exe (eine ca. 0,5 MB große .EXE-Datei) im User-Kontext ausgeführt; hierfür sind keine besonderen Rechte notwendig. Das Programm kann z.B. auf einem Netzlaufwerk auf dem LOGINventory Server liegen.

Welche Software-Pakete werden erkannt?

Erkannt wird in Windows:

  • Jede ausgeführte Anwendung
  • Jedes installierte Paket (auch selbstgeschriebene)
  • Anwendungen mit SWID Tags nach IEC/ISO 19770-2:2009
  • APP-V Pakete

Erkannt wird in Linux und MacOS:

  • Alle über Package-Manager installierten Pakete
Welche technischen Voraussetzung sind für die Inventarisierung nötig?

File-Service für Logon Script

TCP/IP für LOGINquiry (IP-Scan):

  • ICMP Echo Request (Ping)
  • Client für Microsoft Netzwerke
  • TCP Port 139 (NetBIOS Session Services)
  • UDP Port 137 und 138 (NetBIOS Name Server, NetBIOS Datagramm)
  • TCP Port 445 (RPC/WMI)
  • UDP Port 161 (SNMP)
  • TCP/UDP Port 22 (SSH)
  • TCP/UDP Port 443 (vSphere)

NET-SNMP v5.2.2 oder später für SNMP

Wie kann ich VMware vSphere scannen?

vSpher Server haben keine Windows-APIs (anders als Hyper-V), sie lassen sich aber über SNMP erfassen.

Dies ist ausführlich im Administrator-Handbuch, Kapitel „VMware ESX/ESXi und SNMP“ beschrieben. Ab LOGINventory7 können vSphere Server (ESXi, vCenter) auch über VMware APIs gescannt werden, falls auf dem LOGINventory Recher VMware PowerCLI installiert ist.

Wie kann ich z.B. Laptops erfassen, die nur selten im LAN sind?

Für dieses Szenario bieten wir Ihnen einen Offline-Agenten, der seine Inventar-Daten via HTTP(S), FTP übermitteln kann.

Auswerten

Kann LOGINventory anzeigen, wo ein Software-Paket nicht installiert ist?

Ja. Im LMC kann für jedes Software-Paket angezeigt werden, auf welchen Assets es:

      • installiert
      • installiert, jedoch in einer anderen Programmversion
      • nicht installiert ist.
Können Assets mit eigenen Eigenschaften versehen werden?

Ja. Für einige Entitäten, wie z.B. Assets, können Benutzer-Eigenschaften ergänzt werden. Deren Werte werden entweder über das LMC zugeordnet oder während des Erfassens mithilfe der LOGINfo.script-Datei. Mehr dazu im Benutzer Handbuch unter Kapitel „7.6 Eigenschaften“.

 

Warum bleibt ein Asset im Failed Inventory-Knoten, obwohl es erfolgreich inventarisiert wurde?

Wenn ein Asset im Failed Inventory-Knoten nicht aktualisiert wird, kann es dafür zwei Gründe geben:

      1. Das Asset wurde wieder fehlerhaft inventarisiert (sollte im Jobmonitor von LOGINquiry ersichtlich sein)
      2. Es gab ein Problem beim Eintragen in die Datenbank:
        • Der LOGINsert-Service läuft nicht (es werden gar keine Assets eingetragen).
        • Die .inv-Datei mit dem Inventarisierungsergebnis konnte nicht in die Datenbank eingetragen werden. In diesem Fall finden Sie unterhalb Ihres Dataverzeichnisses einen Ordner mit dem Namen „Failed“. Hier finden Sie Dateien, bei denen es beim Eintrage zu Fehlern kam. Speziell in den .err-Dateien finden Sie erklärende Fehlermeldungen.
        • Es stehen keine weiteren LOGINventory-Lizenzen für Active Assets zur Verfügung.
Warum werden die verbundenen Netzlaufwerke nicht unter dem Partitions-Knoten angezeigt?

Unter HardwarePartitions werden in LOGINventory nur die physikalischen Partitionen des Computers aufgeführt.

Die verbundenen Netzlaufwerke des Benutzers werden unter User RelatedNetwork Drives aufgelistet.