Инвентаризация ПК в домене
Стала задача провести инвентаризацию компьютеров организации, для установления возможности апгрейда комплектующих.
Может кому-нибудь пригодится данный способ:
Нам понадобится:
1) Установленный/Portable Дистрибутив AIDA64
2) PSTools - https://technet.microsoft.com/ru-ru/sysinternals/pstools.asp...
3) Учетка с правами администратора в данном домене
Порядок действий:
1) Создаем шару с полным доступом для всех и копируем туда все файлы aida64
2) Запускаем Aida64, заходим в мастер отчетов , выделяем нужные нам свойства и сохраняем на шару рядом с AIDA64.exe - aida64.rpf
3) Делаем бат-файл со следующим содержимым и кладем его на нашу шару в папку с aida64 под именем aida.bat:
\\station177\AIDALOGS2\aida64.exe /R "\\station177\AIDALOGS2\Reports\$IPADDR — $HOSTNAME — $USERNAME.txt" /SUM /CSV /SHOWP /NOICONS /CUSTOM \\station177\AIDALOGS2\aida64.rpf
где \\station177\AIDALOGS2 - путь к шаре
На gist.github.com - https://gist.github.com/olegsvs/30d41522eb3d856c60b1ed6b9ef7...
4)Для скана всех известных пк в сети(используется ARP таблица) запускаем данную команду:
Сначала обновляем ARP таблицу:
for /L %a in (1,1,254) do @start /b ping 10.200.1.%a -n 2 > nul
Замените 10.200.1 на вашу подсеть
И команда для инвентаризации:
psexec \\* -u domain\user -p ***** -d -n 12 \\station177\AIDALOGS2\aida.bat
, где * - скан всех пк (ARP)
Для скана определенного пк замените * на его имя
В итоге в папке REPORTS обнаружим отчеты в CSV/HTML формате, которые можно просмотреть в любом браузере в удобном виде.
+ данного метода в том, что aida предоставляет множество информации(нужные поля мы сами задаем в мастере отчетов)
+ все происходит в скрытом режиме для конечного пользователя
Вопрос.
Как этот процесс заставить работать не в домне.
Допустим, на всех ПК есть админская учётка "admin" c одним и тем же паролем.
Первую проблему победил - это заставил psExec заходить на ПК - на всех ПК разрешил доступ к админиским шарам "C$" (в домене он уже включён, а у меня компьютеры не в домене), командой:
reg add "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System" /v "LocalAccountTokenFilterPolicy" /t reg_dword /d 1 /f
Вторая проблема в том что psExec надо запускать в cmd, запущенной от администратора, т.к. aida64 требует повышения прав.
Третью пробелму я не смог победить: проблема в том, что psExec не может запустить бат файл с шары, хотя доступ для всех и без пароля (вручную с другого с ПК, с которого мне надо собрать отчёт я могу запустить из шары этот bat файл):
PsExec could not start \\share\aida\aida.bat on 192.168.0.5:
Отказано в доступе
А зачем перед сканированием ARP-таблицу очищать?
Параметр "/SUM" в бат-файл aida.bat не нужен, т.к. уже указан параметр "/CUSTOM