Forum Scan Generelle Frage zu Authentifizierung

Generelle Frage zu Authentifizierung

Dieses Thema enthält 4 Antworten und 3 Teilnehmer. Es wurde zuletzt aktualisiert von  Docusnap Support vor 7 Monate.

Ansicht von 5 Beiträgen - 1 bis 5 (von insgesamt 5)
  • Teilnehmer
    Posts: 7

    Hallo,

    ich arbeite mich grade in Docusnap ein und war auch auf einer Schulung vor Ort.

    Ich habe den Docusnap Server installiert und eingerichtet. Die Empfehlung bei der Schulung war, den Serverdienst unter einem AD-User laufen zu lassen, und nicht als „Local System“, für die SQL Datenbank Authentifizierung aber die SQL Authentifizierung zu wählen. Soweit alles keine Problem. Der AD-User für den Dienst hat auch die erforderlichen Sicherheitsrichtlinieneinstellungen bekommen.

    Bei der Einrichtung ist mir jetzt aber nicht ganz klar, unter welchem User Account geplante Inventarisierungsscans ausgeführt werden.

    Wenn ich einen AD-Scan oder eine Windows (AD) Inventarisierung konfiguriere, muß ich im Schritt 2 ja ebenfalls einen AD-Benutzer mit Passwort angeben und die Authentifizierung prüfen, sonst kann ich nicht weiter machen. Hier wird standardmäßig immer der aktuell am PC angemeldete User vorgeschlagen. Wenn ich eine interaktive Inventarisierung über den Client mache, wird auch dieser User benutzt, soweit ich verstanden habe.

    Welcher User wird aber benutzt, wenn ich den Auftrag für eine spätere, wiederkehrende Ausführung plane. Welcher User wird dann benutzt um die Inventardaten bei den Systemen auszulesen? Der User, unter dem der Serverdienst läuft, oder der in der Jobplanung unter Schritt 2 angegebene?

    Und wenn der User verwendet wird, der in Schritt 2 der Jobplanung angegeben wird, welche Rolle spielt dann der User, mit dem der Serverdienst läuft?

     

    Gruß

    R. Kaufmann

    Keymaster
    Posts: 1581

    Guten Tag Herr Kaufmann,

    wenn Sie den Client für eine einmalige Ausführung einer Inventarisierung auswählen, wird entweder der in Schritt 2 angegeben Benutzer verwendet oder der Benutzer, mit dem Docusnap ausgeführt wird, sollten Sie in Schritt 2 keine Angabe machen.

    Wenn Sie den Server Dienst verwenden und keine Angabe in Schritt 2 durchführen, dann wird der User verwendet, der den Docusnap Server Dienst ausführt.

    Wenn Sie in Schritt 2 einen Account angeben, wird dieser verwendet. Hier besteht in der Tat kein wirklicher Vorteil, dass der Dienst im Kontext eines Benutzer ausgeführt wird.

    Wir empfehlen, den Dienst im Kontext eines privilegierten Benutzers auszuführen und die integrierte Authentifizierung zu verwenden (keine Angabe in Schritt 2).

    Dies hat den Vorteil, dass Sie bei einer Änderung des Passwortes, dieses nur einmal neu angeben müssen und das einige Inventarisierungen weniger Probleme verursachen können (Exchange, SharePoint, DHCP, DNS).

    Mit freundlichen Grüßen,

    Ihr Docusnap Support

    Teilnehmer
    Posts: 7

    Hallo,

    danke für die Aufklärung. Das mit der integrierten Authentifizierung (weglassen des Users in Schritt 2) war mir nicht geläufig. Ich dachte immer, dass hier was angegeben werden muß. Das kam in der Schulung für mich so nicht rüber.

    Auch im Videotraining wird das nicht erwähnt / dargestellt.

     

    Grüße,

    R. Kaufmann

    Teilnehmer
    Posts: 26

    Sehr geehrter Docusnap Support,

    welche Rechte werden benötigt, um im Netzwerk Windows Systeme erfassen zu können? Mit welchen minimalen Rechten muss ein privilegiertes Konto ausgestattet sein, damit eine Inventarisierung von Windows Systemen erfolgreich ist.

    Vielen Dank für Ihre Informationen.

    Mit freundlichen Grüßen

    F. Eck

    Keymaster
    Posts: 1581

    Sehr geehrter Herr Eck,

    Um Ihre Windows Systeme zu inventarisieren gibt es mehrere Varianten.
    Die erste Variante ist eine Inventarisierung über eine AD Authentifizierung (Windows AD Scan) – Hier werden Domänenadministrationsrechte benötigt. (https://www.docusnap.com/hilfe/docusnap-x/anwender/docusnap-inventarisierung-netzwerkinventarisierung-grundlegende-authentifizierung.html)
    Die zweite Variante ist eine Inventarisierung über einzelne Systeme welche sich in einer Workgroup befinden (Windows IP Scan). Hier benötigen Sie einen Lokalen Administrator. (https://www.docusnap.com/hilfe/docusnap-x/anwender/docusnap-inventarisierung-netzwerkinventarisierung-windowsinventarisierung-ip-segment.html)
    Die dritte Variante ist eine skriptbasierte Inventarisierung direkt am Zielsystem. Diese kann über einen Windows Benutzer ausgeführt werden.
    Mehr Informationen zur skriptbasierten Inventarisierung finden Sie in unserem HowTo unter https://media.docusnap.com/media/doc/howto/DocusnapX_DocusnapScriptWindows_DE.pdf

    Mit freundlichen Grüßen
    Docusnap Support

Ansicht von 5 Beiträgen - 1 bis 5 (von insgesamt 5)

Du musst angemeldet sein, um auf dieses Thema antworten zu können.