Software
Consulting
HomeDownloadForumBestellenKontaktFür ResellerSitemap
Aktuelle Version: LOGINventory 5.1.5
Sie sind hier: Home LOGINventory FAQ Voraussetzungen zum Scannen
Deutsch English

Voraussetzungen zum Scannen (4.x, 5.x)

Auf Grund der limitierten Netzwerkfähigkeiten von Windows 95, 98, ME, XP-Home und Vista Home ist LOGINventory nicht in der Lage, PCs mit diesen Betriebssystemen remote zu scannen. Stattdessen kann aber LOGINfo.exe lokal ausgeführt werden, z.B. über Logon-Script oder Startup-Script (siehe Dokument Fehlerdiagnose und -Beseitigung - Kapitel 2.1).

Folgende Voraussetzungen zum Scannen müssen erfüllt werden:

Beim Scannen von Windows-PCs sind auf dem Zielsystem lokale Administrator-Rechte notwendig!

In einer Domain-Umgebung besteht diese Voraussetzung, weil der eingeloggte Account ein Mitglied der Gruppe "Domain Admins" bzw. "Domänen Administratoren" ist. Andernfalls müssen Username und Password innerhalb von LOGINquiry für den jeweiligen Scanbereich angegeben werden. Wird ein Domain Account verwendet, muss der Domainname vorangestellt werden, z.B.: "MYDOMAIN\Administrator".

Bei PCs in einer Arbeitsgruppe müssen stets Username und Password desjenigen angegeben werden, der administrative Rechte auf dem Zielsystem hat, ansonsten führt dies zu Fehler 5 oder Fehler 1326 (Zugriff verweigert).

Microsoft hat ab Windows XP einen neuen Sicherheitsmechanismus integriert, der beim Netzwerkzugriff über lokale Benutzerkonten automatisch nur den Gastbenutzer anmeldet – selbst dann, wenn der Benutzer "Gast" deaktiviert ist. Dieses Verhalten lässt sich in den lokalen Sicherheitseinstellungen durch Umstellen auf "Klassisch" abschalten.

Gehen Sie zu "Sicherheitseinstellungen / Lokale Richtlinien / Sicherheitsoptionen / Netzwerkzugriff: Modell für gemeinsame Nutzung und Sicherheitsmodell für lokale Konten". Stellen Sie auf "Klassisch" um.

Auf der Netzwerkkarte müssen "Client für Microsoft Netzwerke" und "Datei- und Druckerfreigabe für Microsoft Netzwerke" verfügbar sein, der "Server" Dienst muss gestartet sein.

Die administrativen Freigaben (C$, D$,…) sind nur bei Nichtbenutzung von WMI notwendig, um die Partitions-Größen zu bestimmen.

Die Verbindung zu einem Windows-Arbeitsplatz muss möglich sein:

NET USE * \\PCname\IPC$ /USER:domain\adminaccount password

oder

NET USE * \\PCname\IPC$ /USER:localadminaccount password"

Der Remote-Zugriff auf die Registry mittels Regedit bzw. Regedt32 muss möglich sein:

  • Ausführen: REGEDIT
  • Wählen Sie: "Datei" / "Mit Netzwerkregistrierung verbinden"
  • Geben Sie die zu verwendenden Objektnamen ein

Das Ergebnis von NBSTAT [-a PCname] oder NBSTAT [-A PC-IP-address] (z.B. 192.268.1.2) sollte [PCname] innerhalb der NetBIOS Tabelle erzeugen.

Von Windows XP oder höher kann der Remote WMI Zugriff z.B. durch folgenden Aufruf kontrolliert werden:

WMIC /NODE:remotepc-
FQDN /USER:domain\adminaccount /PASSWORD:secret CPU


LOGINventory benutzt die folgenden Protokolle und Ports zum Scannen:

  • ICMP Echo Request (falls keine Antwort kommt, wird nur noch SNMP versucht)
  • TCP Port 139 (NetBIOS Session Services)
  • UDP Port 137 und 138 (NetBIOS Name Server, NetBIOS Datagramm)
  • TCP Port 445 (RPC)
  • UDP Port 161 (SNMP)
Normalerweise genügen Ping und TCP Port 139 zum Erfassen. Für WMI-Abfragen wird zusätzlich TCP Port 445 benötigt. Auch SNMP Geräte müssen zuerst auf einen Ping antworten, jedoch kann LOGINquiry alternativ so konfiguriert werden, dass dies nicht unbedingt notwendig ist.