Hallo Leute,
hier ein paar Tipps zum Baseline Security Analyzer:
1. Das Tool funktioniert nur unter Win2000 und WinXP - das steht überall.
2. Von einem Win2000 oder WinXP-System aus kannst du aber ein WinNT-System über das Netz analysieren lassen - das steht auch überall.
3. Dazu brauchst du administrative Rechte auf der NT-Maschine - logisch. Am einfachsten ist es, wenn die zu analysierende NT-Maschine in der gleichen Domäne hängt in der deine 2000- oder XP-Analysemaschine läuft und du Domänenadministrator bist.
4. Kompliziert wird's nur, wenn du zwar Administrator bist auf der zu analysierende NT-Maschine, diese aber nicht in der Domäne hängt, in dem deine 2000- oder XP-Analysemaschine läuft. Der Baseline Security Analyzer meldet nämlich, dass du keine administrativen Rechte auf der NT-Maschine hast, obwohl du dich z.B. mit net use x: \\xx.xx.xx.xx\c$ auf der NT-Maschine legitimiert hast, und bricht den Scan ab.
5. Der Trick besteht darin, explizit den IPC$-Share der NT-Maschine von der 2000er- oder XP-Maschine aus zu öffnen z.B. mit net use \\xx.xx.xx.xx\ipc$ /user:xx.xx.xx.xx\dein_Administratoraccount
Jetzt kannst du WinNT von einer 2000er- oder XP-Maschine aus security-mäßig analysieren lassen
)
Viel Erfolg!
Scheike