Как выкупить username по IP в домене?

Аватар користувача
Ned
* * * *
Повідомлень:721
З нами з:16.1.05 18:11
Стать:чол
Звідки:NorCal
Как выкупить username по IP в домене?

Повідомлення Ned » 14.9.06 10:19

Собственно задача в чем:
Есть куча компов, есть список определенных ай-пи, у которых есть право выхода в нет. Так вот нужно иногда проверять, кто сидит за той, или иной тачкой. Все это дело в домене.
Крутил, вертел с разных сторон nbtstat, не получилось.
Есть стандартные утилиты, которые это делают, но я хочу виндовыми средствами это сделать, чтобы потом в скрипт их засунуть.
Be kind, everyone you meet is fighting a battle you know nothing about.

Аватар користувача
Hagall
*********
Повідомлень:2083
З нами з:18.5.06 01:04
Стать:чол
Звідки:Киев - Оболонь

Повідомлення Hagall » 14.9.06 11:49

эта тема нужна для учета интернет-трафика?
кот в силу кошачьей конструкции летать не мог

Аватар користувача
AGB
* * * * *
Повідомлень:1272
З нами з:19.5.05 11:11
Стать:чол
Звідки:Киев, Троещина

Повідомлення AGB » 14.9.06 12:00

ISA Server, полный контроль и защита

Аватар користувача
Hagall
*********
Повідомлень:2083
З нами з:18.5.06 01:04
Стать:чол
Звідки:Киев - Оболонь

Повідомлення Hagall » 14.9.06 12:17

Микрософтский прокси/брандмауэр? Ну извините.....
кот в силу кошачьей конструкции летать не мог

Аватар користувача
AGB
* * * * *
Повідомлень:1272
З нами з:19.5.05 11:11
Стать:чол
Звідки:Киев, Троещина

Повідомлення AGB » 14.9.06 12:21

Микрософтский прокси/брандмауэр? Ну извините.....
У тебя большой опыт использования решений подобного плана? Иль я не так понял?

Аватар користувача
Kitaro
* * *
Повідомлень:418
З нами з:27.7.04 15:12
Стать:чол
Звідки:Київ, Сирець

Повідомлення Kitaro » 14.9.06 12:29

так єта, а начем построено решение ??
от єтого и плясать, почти все нормальніе фаерволі и так ведут лог...
- А где первая группа ?? Вроде ж давно уже должны были быть тут ??
- Ну.... Может у них тоже GPS есть ...

Аватар користувача
AGB
* * * * *
Повідомлень:1272
З нами з:19.5.05 11:11
Стать:чол
Звідки:Киев, Троещина

Повідомлення AGB » 14.9.06 12:35

2 Ned
У тебя, судя по всему, анонимный выход в инет, разрешения на уровне IP, так вот, толком, кто работал ты так и не сможешь узнать. Можно конечно определить имя машины, потом пропарсить EventLog на предмет, кто в этот момент был залогонен на компьютере, по-другому не получится, хотя может я что-то упустил.
Я поссоветовал ISA Server, так как увидел, что вся инфраструктура развернута под Windows, а он там как рыба в воде, решение получается красивым во всех аспектах, ну разве, что дорогим

Аватар користувача
Hagall
*********
Повідомлень:2083
З нами з:18.5.06 01:04
Стать:чол
Звідки:Киев - Оболонь

Повідомлення Hagall » 14.9.06 12:36

Микрософтский прокси/брандмауэр? Ну извините.....
У тебя большой опыт использования решений подобного плана? Иль я не так понял?
У меня большой опыт вылавливания траблов в микрософтской серверноой софте. И огромное желание оставить ее только там, где без нее нельзя обойтись.

Что же касается конкретно ISA, я его не ставил, и желанием не горю. Разве что будет куча свободного времени.

Если я правильно понял замысел автора, ему лучше поставить squid. Там и куча возможных систем идентификации, и учет трафика, и множество готовых анализаторов, и возможность работы в качестве transparent-proxy. Я не говорю уже о прозрачном конфигурировании и прочих приятных мелочах.
кот в силу кошачьей конструкции летать не мог

Аватар користувача
AGB
* * * * *
Повідомлень:1272
З нами з:19.5.05 11:11
Стать:чол
Звідки:Киев, Троещина

Повідомлення AGB » 14.9.06 12:45

У меня большой опыт вылавливания траблов в микрософтской серверноой софте. И огромное желание оставить ее только там, где без нее нельзя обойтись.
А у других производителях этих траблов нет? Не смеши.
Что же касается конкретно ISA, я его не ставил, и желанием не горю. Разве что будет куча свободного времени.

Если я правильно понял замысел автора, ему лучше поставить squid. Там и куча возможных систем идентификации, и учет трафика, и множество готовых анализаторов, и возможность работы в качестве transparent-proxy. Я не говорю уже о прозрачном конфигурировании и прочих приятных мелочах.
Без комментариев

Что касается squid, то имею опыт и его использования, то по мне, в такой инфраструктуре ISA намного привлекательней. А относительно сравнения ISA сервера и squid, то такое сравнение на корню некорректно, это сравнивать слона с моськой.

Аватар користувача
Kitaro
* * *
Повідомлень:418
З нами з:27.7.04 15:12
Стать:чол
Звідки:Київ, Сирець

Повідомлення Kitaro » 14.9.06 12:48

Аднака squid linux хочет ;)
- А где первая группа ?? Вроде ж давно уже должны были быть тут ??
- Ну.... Может у них тоже GPS есть ...

Аватар користувача
Kitaro
* * *
Повідомлень:418
З нами з:27.7.04 15:12
Стать:чол
Звідки:Київ, Сирець

Повідомлення Kitaro » 14.9.06 12:50

мне кстати ISA тоже не нравится, хоть я пока и под виндой.
Linux без "гуру" - траблово...
- А где первая группа ?? Вроде ж давно уже должны были быть тут ??
- Ну.... Может у них тоже GPS есть ...

Аватар користувача
AGB
* * * * *
Повідомлень:1272
З нами з:19.5.05 11:11
Стать:чол
Звідки:Киев, Троещина

Повідомлення AGB » 14.9.06 12:55

Аднака squid linux хочет ;)
Не обязательно, у меня он чудно и под виндой крутился.

ЗЫ SquidNT

Аватар користувача
Hagall
*********
Повідомлень:2083
З нами з:18.5.06 01:04
Стать:чол
Звідки:Киев - Оболонь

Повідомлення Hagall » 14.9.06 12:56

Аднака squid linux хочет ;)
Сквид есть под линух, фрю, винду, и даже под полуось.

Строить сетевую инфраструктуру можно хоть целиком на виндах и прочем микрософтском софте, вот только при возникновении проблем, концов обычно не найти.

С другой стороны, автору самому решать как и что делать. Пусть выбирает, благо есть из чего.
кот в силу кошачьей конструкции летать не мог

Аватар користувача
AGB
* * * * *
Повідомлень:1272
З нами з:19.5.05 11:11
Стать:чол
Звідки:Киев, Троещина

Повідомлення AGB » 14.9.06 13:04

Строить сетевую инфраструктуру можно хоть целиком на виндах и прочем микрософтском софте, вот только при возникновении проблем, концов обычно не найти.
У меня все пучком, корпоративные и глобальные сети, приватные каналы и т.д. Полет нормальный.

Аватар користувача
Kitaro
* * *
Повідомлень:418
З нами з:27.7.04 15:12
Стать:чол
Звідки:Київ, Сирець

Повідомлення Kitaro » 14.9.06 13:06

Век живи ....
но вот только автор где-то потерялся ;)
- А где первая группа ?? Вроде ж давно уже должны были быть тут ??
- Ну.... Может у них тоже GPS есть ...

Аватар користувача
Ned
* * * *
Повідомлень:721
З нами з:16.1.05 18:11
Стать:чол
Звідки:NorCal

Повідомлення Ned » 14.9.06 13:46

Век живи ....
Это я конечно постараюсь, но не обещаю.
но вот только автор где-то потерялся ;)
А я захожу периодически, поглядываю на свой топик, читать, читают, а вот ответов нету, а тут на 14 штук :). И "один лучше другого " :)
Объясню еще раз ситуацию, я нахожусь в форточном домене, с админскими правами, у меня есть выдраный со сквида список айпишников, которые могут смотреть в мир потусторонний, но некоторые машины вследствии понятных причин кочюют по офису, и если какой-то смекалистый парнишка, или хуже того девочка пропишет проксю под собой, то сможет выйти в нет на УРА, при этом загаживая нам трафик, так, что 14 числа нам вырубают нет за перерасход. :). Так вот, я почти написал скриптик который опрашивает в риалтайме, кто сидит за даной машиной сейчас!. Не хватает команды, которая по ай-пи даст юзернейм, такая точно есть, когда-то юзал, подзабыл с концами как она выглядит...
Be kind, everyone you meet is fighting a battle you know nothing about.

Аватар користувача
AGB
* * * * *
Повідомлень:1272
З нами з:19.5.05 11:11
Стать:чол
Звідки:Киев, Троещина

Повідомлення AGB » 14.9.06 14:01

nbtstat -s -a 10.х.х.х это?

Аватар користувача
Ned
* * * *
Повідомлень:721
З нами з:16.1.05 18:11
Стать:чол
Звідки:NorCal

Повідомлення Ned » 14.9.06 14:13

nbtstat -s -a 10.х.х.х это?
Вот результат, где юзернейм спрятан :)?

C:\>nbtstat -a 10.11.20.55

Local Area Connection:
Node IpAddress: [10.11.20.55] Scope Id: []

NetBIOS Remote Machine Name Table

Name Type Status
---------------------------------------------
IT-NED <00> UNIQUE Registered
BIOCON_NT <00> GROUP Registered
IT-NED <20> UNIQUE Registered

MAC Address = 00-15-F2-04-64-99
Be kind, everyone you meet is fighting a battle you know nothing about.

Аватар користувача
AGB
* * * * *
Повідомлень:1272
З нами з:19.5.05 11:11
Стать:чол
Звідки:Киев, Троещина

Повідомлення AGB » 14.9.06 14:16

nbtstat -s -a 10.х.х.х это?
Вот результат, где юзернейм спрятан :)?

C:\>nbtstat -a 10.11.20.55

Local Area Connection:
Node IpAddress: [10.11.20.55] Scope Id: []

NetBIOS Remote Machine Name Table

Name Type Status
---------------------------------------------
IT-NED <00> UNIQUE Registered
BIOCON_NT <00> GROUP Registered
IT-NED <20> UNIQUE Registered

MAC Address = 00-15-F2-04-64-99
У меня под типом <03> выводится.

Аватар користувача
Viking
SiteAdmin
Повідомлень:1453
З нами з:18.11.02 17:21
Стать:чол
Звідки:Киев

Повідомлення Viking » 14.9.06 14:18

ты бы лучше настроил squid на доменную авторизацию юзверов - и было бы тебе счастье

Аватар користувача
AGB
* * * * *
Повідомлень:1272
З нами з:19.5.05 11:11
Стать:чол
Звідки:Киев, Троещина

Повідомлення AGB » 14.9.06 14:20

Но на самом деле это как гланды через ... вырывать. Просто настрой аутентификацию на сквиде и пускай нужных юзеров, а фильтрацией по IP ты только кучу дров наломаешь.

PS Пока писал, ответили

Аватар користувача
Ned
* * * *
Повідомлень:721
З нами з:16.1.05 18:11
Стать:чол
Звідки:NorCal

Повідомлення Ned » 14.9.06 14:29

Но на самом деле это как гланды через ... вырывать. Просто настрой аутентификацию на сквиде и пускай нужных юзеров, а фильтрацией по IP ты только кучу дров наломаешь.
На сквид у меня нету доступа, есть только вырванные ай-пи, тех машин, у которых есть доступ. Так, что крутить сквид не получится...
Be kind, everyone you meet is fighting a battle you know nothing about.


Повернутись до “Архів старих тем”

Хто зараз онлайн

Зараз переглядають цей форум: Немає зареєстрованих користувачів і 5 гостей