Инвентаризация Компьютеров в Сети

Возможное решение #1 - Подключение удалённого компьютера к сети: Удалённый компьютер должен быть включен и подключен к сети. Если эти условия соблюдены и компьютер успешно пингуется, но информация по этому компьютеру не отображается в отчётах - значит необходимо изменить настройки удалённого компьютера. Пожалуйста, ознакомьтесь с последующими пунктами, если решение всё-таки не будет найдено, мы всегда готовы ответить на Ваши вопросы по email, пишите.

Возможное решение #2 - Права администратора: Для успешного сканирования удаленной машины нужно указать логин и пароль от учетной записи администратора этой системы. Обратите внимание, что пароль не может быть пустым, в этом случае удаленное администрирование системы невозможно, и запрещается самой ОС. Если сканируемая машина является членом домена, нужно указать логин и пароль администратора домена. Если на удаленной машине установлена ОС Windows Vista или Windows Server 2008, на ней возможно понадобится отключить User Account Control (UAC). Если вам надо оставить UAC включенном обратитесь к пункту #17.

Возможное решение #3 - Настройка фаервола: Фаервол не должен блокировать входящий доступ к удаленной машине. В настройках фаервола необходимо разрешить протокол DCOM и удаленное управление компьютером. Мы подготовили специальные инструкции для настройки стандартного фаервола Windows.

Возможное решение #4 - Настройка совместного доступа для локальных учётных записей: Если ваша задача - сканирование удалённого компьютера, на котором установлена ОС Windows XP Professional, Vista или 2003, то необходимо проверить установленную модель совместного доступа и безопасности. Для успешного доступа и сбора информации с удалённого компьютера необходимо выбрать "Обычную" модель совместного доступа. Проверить и настроить этот параметр на удалённой машине можно следующим образом: "Панель управления" > "Администрирование" > "Локальная политика безопасности" > "Параметры безопасности" > "Локальные политики" > "Параметры безопасности" > "Сетевой доступ - модель совместного доступа и безопасности для локальных учётных записей" > нужно выбрать "Обычную", а не "Гостевую" модель. В этом случае все пользователи будут логиниться в эту систему со своими правами, а не с правами Гостя.

Возможное решение #5 - Изменение пустого пароля администратора: По умолчанию нельзя использовать пустой пароль для удалённого администрирования компьютеров в сети. Это ограничение можно отключить таким образом: Панель управления > Администрирование > Локальная политика безопасности > Параметры безопасности > Локальные политики > Параметры безопасности > Учётные записи: ограничить использование пустых паролей только для консольного ввода > Отключить. Но более правильное решение - это всё-таки установить пароль администратора на удалённой машине и использовать его в программе "Инвентаризация Компьютеров в Сети" для ее сканирования.

Возможное решение #6 - Проверка наличия WMI/RPC и др.: На ОС Windows NT, Windows 95 и Windows 98 не предустановлен набор интерфейсов WMI. Поэтому, на удалённых компьютерах с такими операционными системами для успешного их сканирования необходимо его установить.

Возможное решение #7 - Несовместимость разных версий операционных систем:

• Windows XP Home не поддерживает удалённое администрирование, поэтому удалённое сканирование компьютера под управлением этой ОС невозможна
• Все компьютеры с ОС новее, чем Windows 2000 нельзя сканировать с компьютера, на котором установлена ОС Windows NT
• Windows 2003 Server нельзя сканировать с компьютера под управлением ОС Windows 9x
• Необходимо установить Service Pack 2 на все Windows 2000 компьютеры для успешного сканирования с компьютеров, на которых установлена Windows XP или более новая операционная система.

Возможное решение #8 - Настройки сетевого соединения: Причиной неудачного сканирования удалённой машины также может быть отключенный NetBIOS для протоколов TCP/IP. Для того чтобы активировать NetBIOS необходимо перейти в "Свойства сетевого подключения" > "Сеть" > далее перейти на свойства протоколов TCP/IP > "Дополнительно..." > Вкладка "WINS" > Включить NetBIOS через TCP/IP.

Решение: Для закачки инсталлятора компонентов ядра WMI для ОС Windows 95/98 пожалуйста, перейдите по этой ссылке. Компоненты WMI для Windows NT находятся здесь. Более подробные инструкции по настройке WMI для Windows 95/98 изложены здесь, а информация о совместимости WMI с различными версиями Windows находится в этом разделе.

Решение: Первое, что необходимо сделать - это скачать WMI для 9х систем. Далее необходимо поместить службу WMI в автозапуск и разрешить соединение по DCOM:

• В разделе реестра HKLM\SOFTWARE\MICROSOFT\OLE нужно установить значение EnableDCOM в "Y", а также EnableRemoteConnect в "Y"
• В разделе реестра HKLM\SOFTWARE\Microsoft\wbem\cimom необходимо установить для AutostartWin9X значение "2", а параметру EnableAnonConnections присвоить значение "1"
• Также нужно добавить файл Winmgmt.exe в автозагрузку. Файл находится в каталоге \Windows\System\WBEM

Решение: В Windows 2003 Server объект WMI Windows Installer Provider по умолчанию не установлен. Установить его можно, выбрав в "Установка или удаление программ" > "Установка компонентов Windows" > "Средства управления и наблюдения" > "Состав". Отметьте компонент "WMI Installer Provider".

Решение: Данные собранные с помощью нашей программы можно загрузить в MS Access. Для этого необходимо:

• Экспортировать отчёт в SQL-скрипт
• Скачать и установить открытое программное обеспечение BatchAccess (утилита для управления базами MS Access). Обратитесь к нам, если вы не сможете найти его в сети.
• Создать пустую базу данных в программе BatchAccess и импортировать Ваш SQL отчёт
• Вот и всё, эти данные можно сохранить в MDB-файл и открывать с помощью MS Access.

Решениеd: Для того чтобы разрешить удалённое администрирование на ОС Windows XP необходимо выполнить следующие действия:

• Выбрать "Пуск" > "Выполнить", ввести команду "gpedit.msc" и нажать кнопку "OК".
• Открыть Политика "Локальный компьютер" > "Конфигурация компьютера" > "Административные шаблоны" > "Сеть" > "Сетевые подключения" > "Брандмауэр Windows" > "Профиль домена".
• Перейти на раздел "Разрешать исключения для удаленного управления" и выбрать пункт "Свойства".
• Выбрать вариант "Включен" и нажать кнопку "ОК".

Решение: Для предоставления прав на удаленный запуск DCOM воспользуйтесь следующими инструкциями:

• Первое, что необходимо сделать, это запустить команду DCOMCNFG, для этого нужно в панели "Пуск" выбрать пункт "Выполнить", ввести команду DCOMCNFG и нажать кнопку "OК".
• В диалоговом окне Службы компонентов нужно развернуть узлы "Службы компонентов" > "Компьютеры" и "Мой компьютер".
• На панели инструментов нажать кнопку "Настройка моего компьютера". Появится диалоговое окно "Мой компьютер".
• В диалоговом окне "Мой компьютер" нужно перейти на вкладку "Безопасность СОМ".
• В разделе "Разрешения на запуск и активацию" необходимо нажать кнопку "Изменить ограничения".
• Если требуемое имя пользователя или группы отсутствует в списке "Группы или пользователи" в диалоговом окне "Разрешение на запуск" нужно нажать кнопку "Добавить"; В диалоговом окне "Выбор": "Пользователи", "Компьютеры" или "Группы" необходимо добавить нужное имя пользователя или группы в поле "Введите имена выбираемых объектов" и нажать кнопку "OК".
• В диалоговом окне "Разрешение на запуск" потребуется выбрать в списке "Группы или пользователи" пользователя или группу. В списке "Разрешения для пользователя" нужно установить в столбце "Разрешить" флажок "Удаленный запуск" и нажать кнопку "OК".

Решение: Перед тем как открывать порты в брандмауэре Windows, убедитесь, что в групповой политике включен параметр "Брандмауэр Windows: Разрешать локальные исключения для портов". Для этого нужно выполнить следующие действия:

• Нажать кнопку "Пуск", выбрать пункт "Выполнить", ввести команду gpedit.msc и нажать кнопку "OК".
• Далее необходимо в корне консоли развернуть узлы "Конфигурация компьютера" > "Административные шаблоны" > "Сеть" > "Сетевые подключения" > "Брандмауэр Windows" и выбрать узел "Профиль домена".
• Кликнуть правой кнопкой мыши на элементе "Брандмауэр Windows: Разрешать локальные исключения для портов" и выберать пункт "Свойства".
• Завершить настройку установив переключатель "Включен" и нажав кнопку "ОК".

Модели DCOM сопоставлен TCP-порт 135. Чтобы открыть порт DCOM, необходимо выполните перечисленные ниже действия:

• Перейти в "Панель управления".
• Дважды щелкнуть значок "Брандмауэр Windows" и открыть вкладку "Исключения".
• Нажать кнопку "Добавить порт".
• В поле "Имя" ввести DCOM_TCP135, а в поле "Номер" порта ввести 135.
• Установить переключатель "порт ТСР" и нажать кнопку "ОК".
• Нажать кнопку "ОК".

Важно: Чтобы открыть порт, можно также ввести следующую команду в командную строку:

netsh firewall add portopening [TCP/UDP][порт][имя]

Решение: Перед определением исключений в брандмауэре Windows важно включить в групповой политике параметр "Брандмауэр Windows: Разрешать локальные исключения для программ". Для этого необходимо выполнить следующие шаги:

• Нажать кнопку "Пуск", выбрать пункт "Выполнить", ввести команду gpedit.msc и нажать кнопку "OК".
• В корне консоли развернуть узлы "Конфигурация компьютера" > "Административные шаблоны" > "Сеть" > "Сетевые подключения" > "Брандмауэр Windows" и выбрать узел "Профиль домена".
• На элементе "Брандмауэр Windows: Разрешать локальные исключения для программ" выбрать пункт "Свойства".
• Установить переключатель "Включен" и нажать кнопку "ОК".

Важно: Кроме того, настроить исключения для локальных программ можно с помощью параметра "Брандмауэр Windows: Задать исключения для программ".

Шаги для добавления приложения в список исключений брандмауэра Windows:

• Перейти в "Панель управления".
• Дважды щелкнуть значок "Брандмауэр Windows" и открыть вкладку "Исключения".
• Нажать кнопку "Добавить программу".
• Найти необходимую программу (в папке, куда установлена программа, нужно выбрать файл iadvisor.exe) и нажать кнопку "ОК".

Чтобы добавить программу в список исключений брандмауэра Windows, можно также ввести следующую команду в командную строку:

netsh firewall add allowedprogram [<путь>\имя_программы] [ENABLE/DISABLE]

Решение: Скорее всего, это проблемы с удалённым доступом к WMI. Решение проблемы зависит от характера ошибки. Вы можете ознакомиться с обсуждением этой темы тут или же запросить техническую поддержку по почте указав более подробную информацию.

Решение: Проблема связана с настройками политик безопасности, для её устранения пожалуйста, ознакомьтесь с рекомендациями в этой статье.

Решение: Данная ошибка свидетельствует о том, что пользователь не имеет достаточных прав на сканирования рабочей станции. Учётная запись не может получить данные WMI с удалённого компьютера. Необходимо разрешить на удалённом компьютере сканирование для этого пользователя. Делается это следующим образом:

• На удалённом компьютере щелкнуть правой кнопкой мыши на "Мой компьютер" > "Управление".
• Перейти на пункт "Службы и приложения" и выбрать "Управляющий элемент WMI".
• Нажать правой кнопкой мыши "Управляющий элемент WMI" > "Свойства".
• В открывшемся окне перейти на вкладку "Безопасность".
• Раскрыть дерево пространства имён "Root" и выбрать "CIMV2".
• Нажать кнопку "Безопасность". Здесь необходимо просмотреть список имён пользователей. Нас интересует имя, под которым была осуществлена неудачная попытка сканирования. Если это имя есть в списке, необходимо для него добавить аккаунт "NETWORK SERVICE" и аккаунт Администратора. Если имя отсутствует, необходимо его добавить: "Добавить".
• Далее для выбранного имени нужно разрешить опцию "включить удалённо".

Решение: Причина в алгоритме реализации сетевой подсистемы различных операционных систем Windows 9x. В Windows 9x невозможно получить имя пользователя до входа в систему Windows. Таким образом, для корректной обработки имени пользователя, вход в Windows должен осуществиться раньше авторизации в сети. Для корректного получения имени необходимо изменить порядок запуска: первым должен запускаться вход в Windows, а после этого авторизация в сети. Для этого зайдите: "Панель управления" > "Сеть" > "Конфигурация" далее нужно выбрать опцию "Windows logon" в списке "Primary Network Logon". К сожалению, в Windows 9x невозможно получить имя пользователя до того, как произойдет авторизация в сети.

Решение: Пожалуйста, убедитесь в том, что имя домена не включено в логин, который вы используете для инвентаризации сети. Также убедитесь в том, что вы указываете имя и пароль пользователя, имеющего права администратора на сканируемых компьютерах (администратор домена).

Решение: Да, программа может работать без агента. Но для получения более полных данных, по умолчанию используется сканирование с помощью агента. Если эта попытка не удаётся, запускается второй метод получения данных - без агента. Вы можете изменить алгоритм сканирования в настройках программы. Но важным моментом является то, что данные, собранные с помощью установленного агента, гораздо более подробные чем, те, которые удаётся получить без агента.

Решение: Абсолютно безопасно. Программа не отправляет данные нам или кому-то ещё, не собирает Вашу личную информацию и не может повлиять на ухудшение работоспособности Вашей сети.

Решение: Если ваша цель - инвентаризация удалённых компьютеров, на которых установлена Windows Vista и полное отключение UAC недопустимо, следует сделать следующее:

• В реестре открыть HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\system
• SУстановить значение "1" для "LocalAccountTokenFilterPolicy"
• Это отключит UAC только для администратора сети.

Решение: Для того чтобы просканировать Mac OS компьютеры, необходимо активировать сканирование через SSH. Делается это следующим образом: В интерфейсе программы нужно перейти в раздел "Опции" > "Настройки" > выбрать "Общие" > установить галочку напротив пункта "Сканировать по SSH (для Mac OS)".

Решение: Скорее всего, на Mac OS X компьютере не разрешен удалённый вход.

На компьютерах под управлением Mac OS X для удалённого сканирования используется прокол SSH, но по умолчанию SSH агент на них отключен. Для его включения неоходимо открыть "Системные настройки". В разделе "Интернет и сеть" выбирать "Общий доступ". В открывшемся списке отметить "Удаленный вход", а в списке справа выбать "Всем пользователям", либо указать пользователя, от имени которого будет производиться сканирование. Это запустит SSH агента и вы теперь сможете сканировать этот компьютер.

Решение: Бесплатная пробная версия Инвентаризация Компьютеров в Сети имеет ряд демо ограничений, в которые также входит и функция "Экспорт". В пробной версии Вы можете экспортировать данные, собранные только на локальном компьютере. Для того чтобы экспортировать данные по всем компьютерам в сети необходимо купить полную версию программы. После регистрации программы уходят такие ограничения:

• Ограничения по экспорту данных. В пробной версии можно экспортировать собранные данные только для локального компьютера;
• Ограничение на время запуска пробной версии. Пробной версией можно пользоваться в течении 15 дней;
• Ограничение на количество устройств. Сканирование не более 25 рабочих станций в сети.

Решение: Да, начиная с версии 3.5, добавлена возможность осуществлять сканирование сетевых устройств по SNMP протоколу. Это позволяет собирать инвентарные данные поддерживающих SNMP, таких как принтеры, роутеры, модемы, другие устройства, а также Linux OS компьютеры. Поддерживается как SNMP v1 так и вторая версия SNMP. Настройки этого протокола осуществляются через "Опции" > раздел "SNMP".