我正在尝试开发一个审计应用程序。
该审计应用程序将在Windows网络上使用。
审计需要发现连接到网络的所有机器的硬件和软件详细信息(包括打印机)
我不想在每个工作站上都安装这个应用程序。
审计应用程序需要发现所有联网工作站的所有 IP 地址。
过去几个月我一直在设计这款应用的原型,并决定尝试一种新方法
这可能吗?
a). 您有一个 Windows 网络,最低 Windows XP sp3 及以上版本
b). 最多 100 台联网机器(如果重要的话)
c). 我需要远程重启整个网络上的每台 WINDOWS 机器,并使用 UNIX 启动它,比如说 knoppix!
d). 但是,knoppix live cd 只能从其中一台联网的机器上使用
问题...形态?寿命?起始日期?
干杯
直接差分
添加更多详细信息:(如果您感兴趣)1)。我需要访问英国各地的 500 多个客户站点 2)。我必须快速“进出” 3)。我可能没有每个站点的已知 IP 地址列表。4)。我可能没有在每个站点的所有联网 PC 上设置管理员帐户。5)。我需要所有可能的硬件和软件详细信息。6)。当第一次审核一个站点时,我希望给他们留下良好的印象,获得准确的信息,而不是扰乱他们的日常工作。
答案1
我认为,如果您想审核 Windows 机器的硬件和软件配置,您可能希望在 Windows 内部进行。我不确定您希望通过启动 Knoppix 实现什么目标——从您的问题中看不清楚——但在此环境中,几乎不可能获得 (a) Windows 下安装的软件或 (b) 网络配置的列表。
已经有许多商业和开源解决方案可能可以满足您的需求。之前在 serverfault 上有一些关于资产跟踪软件等的问题,可能会提供一些有用的提示。
答案2
如果每台计算机上都有一个分区,并且 Linux 安装在该分区中,则有方法可以让 NTLDR 启动 Linux。然后,您可以让程序编辑 boot.ini,将 Linux 设置为默认设置,然后强制重新启动,但 boot.ini 似乎没有“启动一次”选项,因此此后它将永远启动到 Linux,除非有人使用启动菜单将其改回 Windows。您可能能够从 Linux 重写 boot.ini 文件,但如果您破坏了它,您将遇到麻烦。
或者
(这将严重依赖于您的 BIOS 和网卡、网络布局和 DHCP 服务器等……)您启用所有计算机的 BIOS/网卡以通过网络进行 PXE 启动,并希望如果无法通过网络启动,它最终会放弃并正常启动 Windows。当需要审核时,您可以在 DHCP 服务器上启用 PXE 网络启动配置,让审核服务器运行,然后重新启动所有计算机。
缺点:某些 BIOS/卡会一直重试 PXE 启动,或者在启动失败时停止并显示错误。其他 BIOS/卡需要有人按下某个键才能进行 PXE 启动。如果您让它自动运行,那么如果有人在未到审核时间时重新启动,则在您等待 PXE 启动失败时,它会额外花费启动时间。最后,任何在审核过程中重新启动的人最终都会进入 Linux,无论他们是否已经审核过。
答案3
对于审计,您是否考虑过OCS 库存? 它是开源的,从 LAMP 堆栈运行,并且需要每个被审计方都有一个(可远程安装的)客户端。
我知道这并不能直接回答你的问题,但我相信它解决了问题背后的冲动。
答案4
如果您在 Linux 机器上安装了 Samba,并且拥有 Windows 机器的相应凭据,
net rpc shutdown -r -I IPADDRESS -U USERNAME%PASSWORD
是远程重启 Windows 框的命令。