我正在从inheritance责任的Active Directory域中清除旧的计算机帐户。
在这个环境中,陈旧的logging不会从DNS中删除,所以有很多情况下机器或设备已经结束了离开networking很久以前的东西的DNSlogging。
这意味着,当我运行nslookup时,显示为“computer442”的设备不一定是computer442。 在知道从AD删除计算机账户'computer442'之前,我需要知道设备的实际状况。
对于任何回应ping ['我的ip]目标主机无法访问'我认为没有什么,所以我删除它们。 但他们中的一些人确实回应了ping,所以我知道那里有些东西 。
到目前为止,我一直在尝试这些…
\\computer442\c$ mstsc /v:computer442 http://computer442 在某些情况下,这些事情都没有帮助,但肯定有一些响应ping的东西。 那么有没有办法来识别它?
我不是在这里触发一个Windows Vs Linux的辩论,但有一个名为nmap的实用程序,我觉得这种场合是非常宝贵的。 很高兴它也可用于Windows: http : //nmap.org/book/inst-windows.html
例如,这是从我的Linux工作站运行到我的Windows XP虚拟机:
~ $ sudo nmap -O 192.168.2.116 Starting Nmap 6.25 ( http://nmap.org ) at 2013-08-29 20:08 BST Nmap scan report for 192.168.2.116 Host is up (0.00032s latency). Not shown: 997 closed ports PORT STATE SERVICE 135/tcp open msrpc 139/tcp open netbios-ssn 445/tcp open microsoft-ds MAC Address: 08:00:27:48:3A:2E (Cadmus Computer Systems) Device type: general purpose Running: Microsoft Windows XP OS CPE: cpe:/o:microsoft:windows_xp::sp2 cpe:/o:microsoft:windows_xp::sp3 OS details: Microsoft Windows XP SP2 or SP3 Network Distance: 1 hop OS detection performed. Please report any incorrect results at http://nmap.org/submit/ . Nmap done: 1 IP address (1 host up) scanned in 3.11 seconds
正如你所看到的,它可以(尝试)使用MAC地址来识别网卡的结构,有时也可以使用设备本身,尽pipe在这个特殊情况下它并不是特别成功! 它是一个VirtualBox虚拟机! :d
无论如何,检查输出的端口部分,这使得它非常清楚,它的一个M $盒…好吧,它可以成为一个Linux的盒子假装成一个Windows的盒子,但我假设你知道什么操作系统的你有你的networking。
如果是Windows机器,请尝试
nbtstat -a
你可以尝试:
nbtstat -A [IP Address]