[MBSA] Logon failure: unknown user name or bad password. - Client software algemeen

maandag 4 augustus 2008 18:18

Acties:

Da's tochnie normaaaaal!

Topicstarter

Bij een poging om een andere pc binnen het netwerk te scannen krijg ik de melding:

Logon failure: unknown user name or bad password.

Het testen doe ik ook in vmware. Vanaf mijn 'gewone' pc naar die van vmware dus. Via google wel wat mogelijke oplossingen gevonden die niet hebben geholpen. Zal even opsommen wat ik heb gedaan/is gecontroleerd:

- Simple filesharing staat uit (op beide pc's)
- Windows Firewall op de target pc staat uit
- De local security policy "Netwerktoegang: model voor delen en beveiliging voor lokale account" staat op Klassiek...(op beide pc's)
- Op de target pc ingelogd als adminstrator
- MBSA laten uitvoeren als... administrator
- Ook getest met MBSA 2.1

Aanvullende info:

- MBSA 2.0.1
- Windows XP Pro SP 2 clients
- Alles binnen een werkgroep

Mocht er meer info nodig zijn, of dat ik iets over het hoofd heb gezien hoor ik dat graag

[ Voor 1% gewijzigd door LeMerchant op 04-08-2008 19:58 . Reden: Nieuw item toegevoegd bij getest/gecontroleerd ]

dinsdag 5 augustus 2008 22:11

Acties:

LeMerchant

Da's tochnie normaaaaal!

Topicstarter

hmmm nog geen reacties? Dit is een moeilijke kwestie dus;)

Nou bij deze dan een *schop*

dinsdag 5 augustus 2008 22:25

Acties:

alt-92

ye olde farte

Werkt het wel als je met bijvoorbeeld psexec mbsacli aanstuurt op de remote PC?

En zo lastig is het niet, Workgroups betekent dat elke PC z'n eigen userdatabase heeft - dan moet je er wel voor zorgen dat user/password combinaties hetzelfde zijn.

ik heb een 864 GB floppydrive! - certified prutser - the social skills of a thermonuclear device

woensdag 6 augustus 2008 20:32

Acties:

LeMerchant

Da's tochnie normaaaaal!

Topicstarter

alt-92 schreef op dinsdag 05 augustus 2008 @ 22:25:
Werkt het wel als je met bijvoorbeeld psexec mbsacli aanstuurt op de remote PC?

En zo lastig is het niet, Workgroups betekent dat elke PC z'n eigen userdatabase heeft - dan moet je er wel voor zorgen dat user/password combinaties hetzelfde zijn.

Heb zojuist eens getest met deze commandline:

msbacli /u <username> /p <wachtwoord> /target <ipadres pc doel-pc> en dit werkte!

Wat ik me wel even afvraag is het volgende. Op die target pc had het account geen wachtwoord. Als ik in die commandline de waarde /p leeg laat, of de /p helemaal niet opgeef geeft mbsa aan dat dit wel verplicht is. Is hier op de een of andere manier onderuit te komen? Wel 'raar' dat je dan de commandline 'moet' gebruiken in dit geval en niet de GUI.

En als ik de GUI gebruik, zoekt het programma eerst naar de meest recente updates etc voordat de scan wordt gestart. In de help zie ik nergens een parameter die er voor is om deze controles uit te voeren. Of wordt dit sowiezo gedaan?

woensdag 6 augustus 2008 21:11

Acties:

alt-92

ye olde farte

LeMerchant schreef op woensdag 06 augustus 2008 @ 20:32:
Heb zojuist eens getest met deze commandline:

msbacli /u <username> /p <wachtwoord> /target <ipadres pc doel-pc> en dit werkte!

Beter

Wat ik me wel even afvraag is het volgende. Op die target pc had het account geen wachtwoord. Als ik in die commandline de waarde /p leeg laat, of de /p helemaal niet opgeef geeft mbsa aan dat dit wel verplicht is. Is hier op de een of andere manier onderuit te komen?

Je weet dat sinds SP1 voor XP een Administrator account zonder password alleen maar lokaal gebruikt kan worden en niet over het netwerk in een default setup?
Zelfde geldt bijvoorbeeld ook voor Remote Desktop, die doet 't ook niet als je Administrator geen password geeft.

Wel 'raar' dat je dan de commandline 'moet' gebruiken in dit geval en niet de GUI.

Commandline betekent scriptbaar en dat is sowieso prettiger voor beheertaken, via de GUI zou je nog met RunAs kunnen werken.
Sowieso is deze tool ook geschikt gemaakt voor (remote) beheertaken in een domain, en daar heb je mits je ingelogd bent met de juiste credentials sowieso dat hele probleem al niet.
(Er is zelfs een Management Pack voor System Center Operations Manager om al je server/werkplekken in je managed AD door de agents te laten scannen, om je maar even aan te geven waar dat ding voor ingezet wordt).

En als ik de GUI gebruik, zoekt het programma eerst naar de meest recente updates etc voordat de scan wordt gestart. In de help zie ik nergens een parameter die er voor is om deze controles uit te voeren. Of wordt dit sowiezo gedaan?

Wordt inderdaad standaard gedaan - je ziet @ startup dan ook een controle voor de meest recente hotfix lijst.
Die staan in een XML file in de Mssecure_1033.cab file die je ook in de MBSA folder terug kan vinden.
Overigens kun je die .cab file ook zelf downloaden en de xml via mbsacli aanspreken:

Visual Basic:

' Set your settings
    strFileURL = "http://download.microsoft.com/download/e/0/e/e0eed172-5b1f-4233-a8be-5110be7c5bda/MSSecure_1033.cab"
    strHDLocation = "C:\ADFS\MBSA\mssecure.cab"
 
' Fetch the file
    Set objXMLHTTP = CreateObject("MSXML2.XMLHTTP")
 
    objXMLHTTP.open "GET", strFileURL, false
    objXMLHTTP.send()
 
    If objXMLHTTP.Status = 200 Then
      Set objADOStream = CreateObject("ADODB.Stream")
      objADOStream.Open
      objADOStream.Type = 1 'adTypeBinary
 
      objADOStream.Write objXMLHTTP.ResponseBody
      objADOStream.Position = 0    'Set the stream position to the start
 
      Set objFSO = Createobject("Scripting.FileSystemObject")
        If objFSO.Fileexists(strHDLocation) Then objFSO.DeleteFile strHDLocation
      Set objFSO = Nothing
 
      objADOStream.SaveToFile strHDLocation
      objADOStream.Close
      Set objADOStream = Nothing
    End if
 
    Set objXMLHTTP = Nothing

Als je dat in een scheduled job gooit, de file ook laat uitpakken en die meeneemt op de mbsacli commandline kun je zelf je eigen wrapper maken.

ik heb een 864 GB floppydrive! - certified prutser - the social skills of a thermonuclear device

zaterdag 9 augustus 2008 13:22

Acties:

LeMerchant

Da's tochnie normaaaaal!

Topicstarter

alt-92 schreef op woensdag 06 augustus 2008 @ 21:11:
Je weet dat sinds SP1 voor XP een Administrator account zonder password alleen maar lokaal gebruikt kan worden en niet over het netwerk in een default setup?
Zelfde geldt bijvoorbeeld ook voor Remote Desktop, die doet 't ook niet als je Administrator geen password geeft.

Nu wel bekend dus

Commandline betekent scriptbaar en dat is sowieso prettiger voor beheertaken, via de GUI zou je nog met RunAs kunnen werken.
Sowieso is deze tool ook geschikt gemaakt voor (remote) beheertaken in een domain, en daar heb je mits je ingelogd bent met de juiste credentials sowieso dat hele probleem al niet.
(Er is zelfs een Management Pack voor System Center Operations Manager om al je server/werkplekken in je managed AD door de agents te laten scannen, om je maar even aan te geven waar dat ding voor ingezet wordt).

Juist, en dan ontkom je er niet aan natuurlijk. System Center Operations zegt me trouwens niet echt wat

Wordt inderdaad standaard gedaan - je ziet @ startup dan ook een controle voor de meest recente hotfix lijst.

Die staan in een XML file in de file die je ook in de MBSA folder terug kan vinden.
Overigens kun je die .cab file ook zelf downloaden en de xml via mbsacli aanspreken:

Visual Basic:

' Set your settings
    strFileURL = "http://download.microsoft.com/download/e/0/e/e0eed172-5b1f-4233-a8be-5110be7c5bda/MSSecure_1033.cab"
    strHDLocation = "C:\ADFS\MBSA\mssecure.cab"
 
' Fetch the file
    Set objXMLHTTP = CreateObject("MSXML2.XMLHTTP")
 
    objXMLHTTP.open "GET", strFileURL, false
    objXMLHTTP.send()
 
    If objXMLHTTP.Status = 200 Then
      Set objADOStream = CreateObject("ADODB.Stream")
      objADOStream.Open
      objADOStream.Type = 1 'adTypeBinary
 
      objADOStream.Write objXMLHTTP.ResponseBody
      objADOStream.Position = 0    'Set the stream position to the start
 
      Set objFSO = Createobject("Scripting.FileSystemObject")
        If objFSO.Fileexists(strHDLocation) Then objFSO.DeleteFile strHDLocation
      Set objFSO = Nothing
 
      objADOStream.SaveToFile strHDLocation
      objADOStream.Close
      Set objADOStream = Nothing
    End if
 
    Set objXMLHTTP = Nothing

Als je dat in een scheduled job gooit, de file ook laat uitpakken en die meeneemt op de mbsacli commandline kun je zelf je eigen wrapper maken.

Dit gaat me even te ver hoor

Maar...geeft zo'n cabfile toegevoegde waarde? Misschien zeg ik nu iets raars: zit in die .cabfile de meest recente hotfix? Is Mssecure_1033.cab bijvoorbeeld een soortemet van versie, en zal er in bv. Mssecure_1044.cab nieuwere hotfixes staan? En als je dit niet doet, dan checked hij toch ook op de meest recente updates/fixes/etc? Oh...en wrappers...had ik nog nooit van gehoord. Heb daarvoor even google voor moeten raadplegen

Vergeet ik bijna nog mijn voortgang te vermelden

Heb even een .vbs scriptje gemaakt die het commando uitvoert (scheeld typewerk):

Set WshShell = WScript.CreateObject("WScript.Shell")

WshShell.run "mbsacli.exe /target <ipadres> /u <gebruikersnaam> /p <wachtwoord>"

en...die Windows Firewall was ook even een lastig iets. Heb sygate personal firewall er even opgezet, en nu zonder problemen kunnen scannen op afstand

[ Voor 6% gewijzigd door LeMerchant op 09-08-2008 13:27 . Reden: aanvulling ]

zaterdag 9 augustus 2008 15:15

Acties:

alt-92

ye olde farte

LeMerchant schreef op zaterdag 09 augustus 2008 @ 13:22:
Juist, en dan ontkom je er niet aan natuurlijk. System Center Operations zegt me trouwens niet echt wat

Google / Microsoft site?

Dit gaat me even te ver hoor Maar...geeft zo'n cabfile toegevoegde waarde? Misschien zeg ik nu iets raars: zit in die .cabfile de meest recente hotfix?

Nee, dat is een lijst met beschikbare hotfixes aan de hand waarvan je scan kan vertellen welke je mist.
Pak zo'n .cab maar eens uit en kijk eens in de .xml file anders? Dan snap je wat ermee bedoeld wordt.

ik heb een 864 GB floppydrive! - certified prutser - the social skills of a thermonuclear device