https://yadi.sk/d/UC-92gl7nZtgP

Всем привет.
Нужны примеры деревьев AD.
Наверху ссылка на архив.

Файлы
Разрабатываемый LDAP-компонент (ldap_test.exe)
Пример файла с параметрами (input.txt)

Параметры
файл input.txt:
1-я строка: адрес вашего контроллера домена
2-я строка: dn записи, откуда следует начать поиск (обычно корень)
3-я строка: dn пользователя, под которым программа логинится в ldap
4-я строка: пароль пользователя

Формат файла:
UTF-8

Нужные мне данные:
На выходе получите файл out.txt
Если считаете нужным, переименуйте имена, но не трогайте структуру файла.
Содержимое файла просьба запостить сюда или прислать в личку. (на выходе должно получиться нечто подобное)
Программа может вылететь, т.к. писалась для теста, не знаю как она себя поведет на больших объемах данных.

ldap_init: $625044
ldap_connect: $0
ldap_simple_bind: $0
ldap_search_s: $0
ldap_count_entries: $6
Entry # 0
Attr: distinguishedName
CN=PDC,OU=Domain Controllers,DC=mini_test,DC=net
Attr: name
PDC
Attr: dNSHostName
pdc.mini_test.net
Entry # 1
Attr: distinguishedName
CN=IT-VM1,CN=Computers,DC=mini_test,DC=net
Attr: name
IT-VM1
Attr: dNSHostName
it-vm1.mini_test.net
Entry # 2
Attr: distinguishedName
CN=ERQ,OU=компы,DC=mini_test,DC=net
Attr: name
ERQ
Entry # 3
Attr: distinguishedName
CN=Test-6,OU=компы,DC=mini_test,DC=net
Attr: name
Test-6
Entry # 4
Attr: distinguishedName
CN=123ddf,OU=компы_inc,OU=компы,DC=mini_test,DC=net
Attr: name
123ddf
Entry # 5
Attr: distinguishedName
CN=tryd,OU=компы_inc,OU=компы,DC=mini_test,DC=net
Attr: name
tryd
Entry # 6
- End

Вопрос второй
Многим необходимо несколько broadcast-адресов.
Как часто вы меняете броадкаст-листы? Мне запихать этот лист подальше в настройки или же вынести его на главную морду?

Пробую оба режима (с галочкой и без неё). Ничего не меняется. Видит только клиентов из своей подсети. Прописываю широковещательный адрес из свой подсети, если пишу любые другие широковещательные адреса (из соседних сетей), то ни одного клиента не находит.

Всем привет.
Нужны примеры деревьев AD. »
к сожалению у меня вылетает с ошибкой

отписал в личку

Что бы я не делал у меня постоянно ldap_init: $1AE55C
ldap_connect: $0
ldap_simple_bind: $31
ldap_search_s: $1
Error: é뛰㘒s谀䕌牲
- End

0x31
LDAP_INVALID_CREDENTIALS: Indicates during a bind operation one of the following occurred:
The client passed either an incorrect DN or password.
The password is incorrect because it has expired, intruder detection has locked the account, or some other similar reason.

Неверный dn/пароль

Отписал в личку

Новый LDAP-компонент для теста
https://yadi.sk/d/YzFn-5scoA4iM

Никакие параметры указывать не надо. Он сам найдет PDC, выдернет все нужные параметры и использует их
Единственное условие - комп, с которого запускаете exe-файл должен быть в домене, т.к. прога использует данные текущей учетной записи

Если надо указать конкретный DC - укажите адрес первым параметром, например:
ldap_test.exe 192.168.71.19

на выходе получите файл out.txt, на который мне интересно взглянуть
для конфиденциальности можете переименовать названия деревьев, но не изменяйте структуру.

Коллеги доброго времени суток.
Поскажите пожалуйста рецепт успешного запуска программы mini_client в автоматическом режиме на компьютерах домена! (Win7pro only)

Столкнулся со следующей проблемой: программа принимает сообщения от сервера только в том случае если запускать mini_clent вручную, причем запускать от имени Администратора.
Либо в случае запуска из Tasks от имени группы BULITIN\Администраторы, но такое задание невозможно распостранить через политику, либо копируя файл из %Systemroot%\system32\tasks.

Если: 1) Кошерно, политикой копировать файлы в %systemroot%, ключи реестра, содавать Task который при входе пользоателя запускает, с задержкой в 1мин mini_client от имени пользователя входящего в группу локальных администраторов.
2) С бубном, скриптами делать runas mini_client, bat`ником запускать mini_client. Запускать задание скриптами.
3) Ручками, запускать файл пользователем входящим в группу администраторов

Видим следующую картину: 1) mini_client запускается, и работает от имени пользователя с административными правами.
2) Потребление оперативной памяти меньше 1Мб
3) Порт 47127 открыт. (netstat -a)
4) С соседних хостов проходит соединение telnet`ом на порт 47127
5) При отправке пакетов на порт 47127, на некоторых хостах появляется всплываеющее окно mini_client`a с кнопкой ОК.
6) при отправке сообщения mini_server сообщения до хостов не доходят, даже если сервер запущен локально от Администратора.


Что я мог упуститить из виду ?
Пробовал на чистых виртуалках и на физических машинах. Выводил машины из домена. Рузельтат не изменился ... удачный запуск только вручную выбирая пункт запуск от имени Администратора.

netman_msk, кошерно политикой у меня сделано так и на 146% работает. Скриншоты 1-4
133583
133584
133585
133586
Плюс конфигурация компьюьера - политики - конфигурация Windows - Параметры безопасности - Брандмауэр Windows в режиме повышенной безопасности,
Скриншот 5
133587

Права админа на клиенте при этом не требуются.

Версия 1.50 вышла из беты, обновил в шапке версии как для Linux так и для Windows

* Исправлены небольшие проблемы в случае если отсылается пустое сообщение
* Исправлена проблема с длинным параметром --text

В данный момент идет работа над интеграцией с ActiveDirectory (по мере появления желания и времени опять же)

-----
Понравилась программа? Жми в шапке "Полезное сообщение" и отмечай рейтинг темы.

Добрый вечер, можно ли добавить окно с оповещением об окончании сканирования???
--
Только заметил замечательную надпись в строке статуса чч.мм.сс - Рассылка завершена.
Может ли тут же отображаться информация о завершении сканирования?
------------------------------------------------------------------------------------------------------------------------------
После поиска клиентов Сканер - Формат сохранения данных (Имя) NetBIOS | FQDN (Адрес)
<?xml version="1.0" encoding="UTF-8"?>

<root config="3.1">
<group name="Сканер клиентов">
<key name="DESKTOP-HG33R4M">A-0001.A-MSEDGE.NET</key>
</group>
</root>

сообщение не только не доходит к отправителю, он и не отображается как отправленное.
(Клиент и сервер находятся на одном компьютере.)

Если оно не работает потому что не должно, расскажите почему. (В целях повышения образованности)

<key name="DESKTOP-HG33R4M">A-0001.A-MSEDGE.NET</key>
Интересно. NETBIOS-имя не является частью FQDN-имени?
Что-то новенькое. Как так получилось? И с какой целью понадобилось? Такой вариант я не рассматривал.

После поиска клиентов Сканер - Формат сохранения данных (Имя) NetBIOS | FQDN (Адрес)
Проверял все варианты на работоспособность (без какой либо потребности).

Так в действительности FQDN-имя настолько отличается от NETBIOS-имени? Или сканер неверно вернул данные?
Давайте перейдем в любой чат-мессенджер, на форуме мне тяжело оперативно реагировать.

Если оно не работает потому что не должно, расскажите почему. (В целях повышения образованности)

Зависит от того, как вы отправляете сообщение - в юникаст или броадкаст-режиме

Без broadcast'a не шлет, с ним работает + даже отображается индикация (отправлено \ получено сообщение).
Использую udp.
-----------------------------------------------------------------------------------------------------------------------------------------
Wikipedia: (https://ru.wikipedia.org/wiki/FQDN) FQDN (сокр. от англ. Fully Qualified Domain Name — «полностью определённое имя домена», иногда сокращается до «полное имя домена») — имя домена, не имеющее неоднозначностей в определении. Включает в себя имена всех родительских доменов иерархии DNS.
Учитывая что это всё проделывалось на компьютере не подключенному к какому либо домену. (Обычный домашний ПК простого пользователя без каких либо ухищрений)
Рабочая группа: WorkGroup

Учитывая что это всё проделывалось на компьютере не подключенному к какому либо домену.
Как тогда сканер вернул для него fqdn??? Его быть не должно, ели ПК не является членом домена.

Без broadcast'a не шлет
В общем, какие-то дикие странности.
Счас запилю дебаг-режим и посмотрим что там у вас творится.

P.S.: Возможно это особенности Windows 10 (x64)

Программа обновлена до 1.51 в шапке

Что нового в версии 1.51 – 07.02.2016
! Критические исправления в механизме сопоставления отчетов и клиентов
+ Сканер пишет в статусную строку
+ В GUI-сервер и в клиент добавлен режим отладки: параметр --debug
* Исправлен редкий вылет при определенных условиях (несогласованность работы потоков)

Касается тех у кого проблемы с доставкой, запустите оба бинарника с параметром --debug. Поработайте с проблемными ПК сканером и отправкой сообщений.

покажите логи (появятся рядом с бинарниками)

Вчерашняя ошибка так и осталась.
Проделал тоже самое на Windows 7, ошибки нету... Видимо особенности Windows 10.
Архив с ошибкой (http://forum.oszone.net/attachment.php?attachmentid=133769&stc=1&d=1454843498)

Ну, в логах всё хорошо. Клиент получает и отвечает корректными отчётами, в том числе рапортует "Подтверждено", что свидетельствует о нажатии на кнопку.

сообщение не только не доходит к отправителю, он и не отображается как отправленное.
т.е. визуально не появляется окна с сообщениями?

Придется десятку для тестов ставить, блин...