Как узнать принадлежит ли компьютер к домену по IP?

@Cat2 · Регистрация: 16.02.2013

Студворк — интернет-сервис помощи студентам

Первая просьба к "экспертам" данного форума.
Дочитать этот текст до конца, а не сразу вываливать десяток бессмысленных ссылок, которые вы, уважаемые эксперты, с легкостью находите поиском по форуму. Я тоже умею умею искать. Особо меня доставляет, когда "эксперты" в качестве решения вопроса дают ссылку на тот топик, в котором задан текущий вопрос.

Пожалуйста, не надо предложений - проверка через UDP а-ля nbtstat. Там выдается имя рабочей группы, а сильно умные пользователи легко дают ей имя домена.

Пожалуйста, не надо предложений типа - давать юзерам права только "Пользователь". Это, увы, не в моей власти. К сожалению в моей организации существует множество программ, написанных криворукими программистами, которые работают только под локальным админом.

Пожалуйста, не надо предложений типа - "Подключится через RADMIN, VNC" и тому подобное. Не факт, что их сервера установлены на другой стороне.

Известные мне способы при условии, что у моей учетки потенциально должны быть права локального админа на тестируемом компьютере:

1. Попробовать подключится к административным шарам. Например, к ADMIN$.
Ограничение - на том ПК может быть закрыт 445 порт

2. Взять значение домена из реестра
Ограничение - на том ПК может быть запрещен удаленный доступ к реестру

3. Проверить через WMI
Ограничения - тут целый букет: закрыт 135 порт, запрещен вызов удаленных процедур (RPC), просто WMI разрушен

4. Проверить наличие учетной записи компьютера в домене
Ограничение - пользователь может вывести свою машину из домена и это никак не отразится на наличии этой учетной записи. Можно сделать автоматическое убийство учетки из-за бездействия. У нас такой период три месяца.

Да и просто потенциально права локального должны быть, а из-за каких-то причин их нет.

==================
Так вот, наконец сам вопрос.

Создатели NMAP как-то разрулили это через протокол SMB
То есть задача решаема.

Мне надо знать в какой порт стукнуться, что туда послать и как расшифровать ответ?

@Dmitrii · 10.06.2015, 11:54

Попробуйте VB-сценарий, подобный этому:

Кликните здесь для просмотра всего текста

Visual Basic
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
Dim objRoot, objComputer, strDomain, strComputer, strTemp
strComputer = "192.168.1.10"
Set objRoot = GetObject("LDAP://RootDSE")
strDomain = Replace(Replace(objRoot.Get("defaultNamingContext"), "dc=", "", 1, -1, vbTextCompare), ",", ".", 1, -1, vbTextCompare)
Set objRoot = Nothing
If Available(strComputer) Then
    On Error Resume Next
    Set objComputer = GetObject("WinNT://" & strComputer & ",computer")
    If Err.Number = 0 Then
        strTemp = objComputer.ADsPath
        If Err.Number = 0 Then
            If IsNull(strTemp) Then
                WScript.Echo strComputer & " -> идентификация членства в домене не выполнена"
            Else
                If InStr(1, strTemp, "/" & strDomain & "/", vbTextCompare) > 0 Then
                    WScript.Echo strComputer & " -> входит в домен"
                Else
                    WScript.Echo strComputer & " -> не входит в домен"
                End If
            End If
        Else
            WScript.Echo strComputer & " -> ошибка при чтении значения свойства " & Err.Number & vbNewLine & Err.Description
        End If
    Else
        WScript.Echo strComputer & " -> ошибка при попытке подключения " & Err.Number & vbNewLine & Err.Description
        Err.Clear
    End If
    Set objComputer = Nothing
Else
    WScript.Echo strComputer & " -> не отвечает или не существует"
End If
WScript.Quit 0
 
'======
 
Function Available(strName)
Dim objExec, objOutStream, strTemp
 
Set objExec = CreateObject("WScript.Shell").Exec("ping -n 1 -w 130 " & strName)
Set objOutStream = objExec.StdOut
While Not objOutStream.AtEndOfStream
    strTemp = strTemp & Trim(objOutStream.ReadLine)
Wend
Set objOutStream = Nothing
Set objExec = Nothing
If InStr(1, strTemp, "TTL", vbTextCompare) > 0 Then
    Available = True
Else
    Available = False
End If
End Function

@Cat2 · 12.06.2015, 08:49 **[ТС]**

Dmitrii. Увы - это пункт 4 из моего вопроса "Использование Active Directory"

@Dmitrii · 12.06.2015, 22:06

Сообщение от Cat2

... это пункт 4 из моего вопроса "Использование Active Directory"

Нет.
Из AD берётся только имя домена. После чего наличие этого имени проверяется в значении атрибута ADsPath, полученном у локального компьютера.
Если компьютер выведен из состава домена, то значение указанного атрибута не будет содержать имени домена.

@Cat2 · 15.06.2015, 10:52 **[ТС]**

Dmitrii.
Вероятно я не совсем четко сформулировал вопрос.
Мне нужно узнать включен ли в домен другой компьютер у которого мне известен только IP.
=================
Кстати. Просто что бы другие на грабли не наступали.

PureBasic
1
Set objRoot = GetObject("LDAP://RootDSE")

дает неверный результат, если компьютеры в одном лесу, но в разных доменах. Выдает домен того компьютера, на котором запускается скрипт

@Dmitrii · 15.06.2015, 11:14

Сообщение от Cat2

... нужно узнать включен ли в домен другой компьютер у которого мне известен только IP...

Другой - это не тот, на котором запускается сценарий? Если так, то предложенный сценарий именно такую задачу и пытается решить.

Сообщение от Cat2

дает неверный результат, если компьютеры в одном лесу, но в разных доменах. Выдает домен того компьютера, на котором запускается скрипт

Разумеется. Вот только кто бы ещё сказал, что речь идёт не об одном домене, а о лесе доменов, да ещё и определять требуется членство станции в другом домене текущего леса.

Общий подход в итоге представляется таким: составить список имён всех доменов леса и проверить наличие какого-либо из них в значении атрибута ADsPath интересующего компьютера.

@Cat2 · 15.06.2015, 12:58 **[ТС]**

Сообщение от Dmitrii

Общий подход в итоге представляется таким: составить список имён всех доменов леса и проверить наличие какого-либо из них в значении атрибута ADsPath интересующего компьютера.

Не срабатывает.
Злоумышленник с правами локального админа выводит комп из домена без удаления его учетной записи. При этом он же называет рабочую группу так же, как свой домен третьего уровня.

Проверка учетки дает, что комп в домене, а он - в рабочей группе.

Следующий шаг который я сделал - проверка на всех контроллерах домена параметра lastlogon для этой рабочей станции (к счастью на серверах такой проблемы не возникает). С большой долей вероятности можно утверждать что машина не в домене, если не было ни одного логона в течении рабочего дня.
Однако машина может стоять все праздники включенная

Остается только позвонить пользователю и спросить: "Когда Вы перезагружали компьютер?"

@Dmitrii · 15.06.2015, 19:45

Cat2, покажите значение атрибута ADsPath для компьютера, являющегося членом домена, и для компьютера, выведенного из этого же домена в рабочую группу, которую "злоумышленник" назвал "как свой домен третьего уровня".
Реальные имена можете заменить на вымышленные, но сохраните структуру именования.

@Cat2 · 16.06.2015, 18:34 **[ТС]**

Охо-хо. Вечно я тороплюсь. Обычно я на стороне отвечающих и тоже злюсь на вопрошающих, что они не четко формулируют мысли

При этом он же называет рабочую группу так же, как свой домен третьего уровня. - означает, что он называет рабочую группу так, как называется домен третьего уровня, в котором он должен был находится.
Например, домен XXX.YYY.ZZZ, рабочая группа - XXX.

Не думаю, что знание ADsPath сильно поможет в решении проблемы, но мне не трудно.

LDAP://cn=one_computer,cn=Computers,dc=xxx,dc=y yy,dc=zzz
========
Это сеть РЖД

Если какая-то пакость теоретически может произойти, то она обязательно произойдет

@Dmitrii · 17.06.2015, 05:46

Сообщение от Cat2

... называет рабочую группу так, как называется домен третьего уровня...

Я это понял.

Сообщение от Cat2

... Не думаю, что знание ADsPath сильно поможет...

Может быть, и не поможет. Однако есть надежда, что поможет.

Сообщение от Cat2

LDAP://cn=one_computer,cn=Computers,dc=xxx,dc=y yy,dc=zzz

Нужно не то значение, которое возвращает провайдер LDAP при обращении к AD, а то, которое возвращает провайдер WinNT, при обращении к локальному компьютеру (причём речь идёт и о компьютере, входящем в домен, и о компьютере, выведенном хитрым пользователем в хитро названную рабочую группу).

@Cat2 · 17.06.2015, 22:35 **[ТС]**

Сообщение от Dmitrii

Нужно не то значение, которое возвращает провайдер LDAP при обращении к AD, а то, которое возвращает провайдер WinNT, при обращении к локальному компьютеру

Прежде чем пытаться получить какие-то данные данные от WinNt мне надо убедится, что компьютер в домене и такие данные в принципе можно получить.

@Dmitrii · 17.06.2015, 23:17

Cat2, ну найдите какой-либо способ получить нужные данные. В конце концов, смоделируйте ситуацию на собственном компьютере.
Кстати, эти запросы не требуют полномочий администратора.

@Cat2 · 24.06.2015, 15:41 **[ТС]**

Dmitrii, зато требуют, что бы запуск производился локально.
Эх, если бы нашел такой способ, что бы на любом компе запускать любую свою программу, то завоевал бы Мир!

@Dmitrii · 26.06.2015, 06:08

Сообщение от Cat2

... требуют, что бы запуск производился локально...

Непонятно.
На всякий случай замечу, что сценарий с запросом вида

Visual Basic
1
Set objComputer = GetObject("WinNT://" & strComputer & ",computer")

где значением переменной strComputer является NetBIOS-имя или IP-адрес некоторого узла сети, запускаясь на локальном компьютере, обращается к провайдеру того узла, адрес (или имя) которого указан в запросе.

Новые блоги и статьи Все статьи Все блоги /
Отчёт о спецтехнике находящейся в ремонте Maks 20.04.2026 Отчёт из решения ниже размещен в конфигурации КА2. Задача: отобразить спецтехнику, которая на данный момент находится в ремонте. Есть нетиповой документ "Заявка на ремонт спецтехники" который. . .	Памятка для бота и "визитка" для читателей "Semantic Universe Layer (Слой семантической вселенной)" Hrethgir 19.04.2026 Сгенерировано для краткого описания по случаю сборки и компиляции скелета серверного приложения. И пусть после этого скажут, что статьи сгенерированные AI - туфта и не интересно. И это не реклама -. . .	Запрет удаления строк ТЧ документа при определенном условии Maks 19.04.2026 Алгоритм из решения ниже реализован на примере нетипового документа "Аккумуляторы", разработанного в конфигурации КА2. У данного документа есть ТЧ, в которой в зависимости от прав доступа. . .	Модель заражения группы наркоманов alhaos 17.04.2026 Условия задачи сформулированы тут Суть: - Группа наркоманов из 10 человек. - Только один инфицирован ВИЧ. - Колются одной иглой. - Колются раз в день. - Колются последовательно через. . .
Мысли в слух. Про "навсегда". kumehtar 16.04.2026 Подумалось тут, что наверное очень глупо использовать во всяких своих установках понятие "навсегда". Это очень сильное понятие, и я только начинаю понимать край его смысла, не смотря на то что давно. . .	My Business CRM MaGz GoLd 16.04.2026 Всем привет, недавно возникла потребность создать CRM, для личных нужд. Собственно программа предоставляет из себя базу данных клиентов, в которой можно фиксировать звонки, стадии сделки, а также. . .	Знаешь почему 90% людей редко бывают счастливыми? kumehtar 14.04.2026 Потому что они ждут. Ждут выходных, ждут отпуска, ждут удачного момента. . . а удачный момент так и не приходит.	Фиксация колонок в отчете СКД Maks 14.04.2026 Фиксация колонок в СКД отчета типа Таблица. Задача: зафиксировать три левых колонки в отчете. Процедура ПриКомпоновкеРезультата(ДокументРезультат, ДанныеРасшифровки, СтандартнаяОбработка) / / . . .

@Cat2 403 / 86 / 8 Регистрация: 16.02.2013 Сообщений: 356

	Как узнать принадлежит ли компьютер к домену по IP? 09.06.2015, 17:32. Показов 21149. Ответов 13 Метки нет (Все метки) Первая просьба к "экспертам" данного форума. Дочитать этот текст до конца, а не сразу вываливать десяток бессмысленных ссылок, которые вы, уважаемые эксперты, с легкостью находите поиском по форуму. Я тоже умею умею искать. Особо меня доставляет, когда "эксперты" в качестве решения вопроса дают ссылку на тот топик, в котором задан текущий вопрос. Пожалуйста, не надо предложений - проверка через UDP а-ля nbtstat. Там выдается имя рабочей группы, а сильно умные пользователи легко дают ей имя домена. Пожалуйста, не надо предложений типа - давать юзерам права только "Пользователь". Это, увы, не в моей власти. К сожалению в моей организации существует множество программ, написанных криворукими программистами, которые работают только под локальным админом. Пожалуйста, не надо предложений типа - "Подключится через RADMIN, VNC" и тому подобное. Не факт, что их сервера установлены на другой стороне. Известные мне способы при условии, что у моей учетки потенциально должны быть права локального админа на тестируемом компьютере: 1. Попробовать подключится к административным шарам. Например, к ADMIN$. Ограничение - на том ПК может быть закрыт 445 порт 2. Взять значение домена из реестра Ограничение - на том ПК может быть запрещен удаленный доступ к реестру 3. Проверить через WMI Ограничения - тут целый букет: закрыт 135 порт, запрещен вызов удаленных процедур (RPC), просто WMI разрушен 4. Проверить наличие учетной записи компьютера в домене Ограничение - пользователь может вывести свою машину из домена и это никак не отразится на наличии этой учетной записи. Можно сделать автоматическое убийство учетки из-за бездействия. У нас такой период три месяца. Да и просто потенциально права локального должны быть, а из-за каких-то причин их нет. ================== Так вот, наконец сам вопрос. Создатели NMAP как-то разрулили это через протокол SMB То есть задача решаема. Мне надо знать в какой порт стукнуться, что туда послать и как расшифровать ответ? 0

@Cat2 403 / 86 / 8 Регистрация: 16.02.2013 Сообщений: 356
	12.06.2015, 08:49 [ТС]
	Dmitrii. Увы - это пункт 4 из моего вопроса "Использование Active Directory" 0

@Dmitrii 2619 / 549 / 109 Регистрация: 21.03.2012 Сообщений: 1,051
	15.06.2015, 19:45
	Cat2, покажите значение атрибута ADsPath для компьютера, являющегося членом домена, и для компьютера, выведенного из этого же домена в рабочую группу, которую "злоумышленник" назвал "как свой домен третьего уровня". Реальные имена можете заменить на вымышленные, но сохраните структуру именования. 0

@Cat2 403 / 86 / 8 Регистрация: 16.02.2013 Сообщений: 356
	16.06.2015, 18:34 [ТС]
	Охо-хо. Вечно я тороплюсь. Обычно я на стороне отвечающих и тоже злюсь на вопрошающих, что они не четко формулируют мысли При этом он же называет рабочую группу так же, как свой домен третьего уровня. - означает, что он называет рабочую группу так, как называется домен третьего уровня, в котором он должен был находится. Например, домен XXX.YYY.ZZZ, рабочая группа - XXX. Не думаю, что знание ADsPath сильно поможет в решении проблемы, но мне не трудно. LDAP://cn=one_computer,cn=Computers,dc=xxx,dc=y yy,dc=zzz ======== Это сеть РЖД Если какая-то пакость теоретически может произойти, то она обязательно произойдет 0

@Dmitrii 2619 / 549 / 109 Регистрация: 21.03.2012 Сообщений: 1,051
	17.06.2015, 23:17
	Cat2, ну найдите какой-либо способ получить нужные данные. В конце концов, смоделируйте ситуацию на собственном компьютере. Кстати, эти запросы не требуют полномочий администратора. 0

@Cat2 403 / 86 / 8 Регистрация: 16.02.2013 Сообщений: 356
	24.06.2015, 15:41 [ТС]
	Dmitrii, зато требуют, что бы запуск производился локально. Эх, если бы нашел такой способ, что бы на любом компе запускать любую свою программу, то завоевал бы Мир! 0