Network and Credentials (网络和凭据)
Autodesk Inventory Tool 使用 Microsoft Windows Management Instrumentation (WMI) 连接和清点网络计算机。默认情况下,WMI 除了使用动态分配的端口(通常处于 1024 到 1034 的范围内)之外,还使用 TCP 端口 135 (RPC) 和 445 (WMI/SMB)。应使用拥有足够的权限从而能够在目标计算机上查询 WMI 的用户帐户。这可以是域管理员帐户,也可以是具有专门分配的权限的用户帐户。
如果在环境中使用具有高级安全性的 Windows Defender 防火墙,则允许的预定义入站规则是:
- 文件和打印机共享 (File and Printer Sharing)
- Windows Management Instrumentation (WMI)
有关通过组策略启用这些规则的更多信息,请访问:https://docs.microsoft.com/en-us/windows/security/threat-protection/windows-firewall/enable-predefined-inbound-rules
AIT 可以通过 Active Directory 发现设备,为此,它使用 LDAP 与 Active Directory 域控制器进行通信,该控制器通常使用 TCP 端口 389 (LDAP),但也可以使用 TCP 端口 636 (LDAP SSL)、3268 (LDAP GC)、3269 (LDAP GC SSL)。查询 Active Directory 需要具有域用户权限的用户帐户。
AIT 还可以通过 IP 范围扫描(可通过提供起始和结束 IP 地址或者提供 CIDR 网络地址来执行)发现设备。 AIT 将尝试对每个 IP 地址发送 ICMP ping 命令,如果收到响应,则会将相应的 IP 地址包括在清点扫描范围之内。 如果用户没有将环境配置为允许 ICMP echo 请求,则在使用此方法之前需要进行配置。有关通过组策略启用 ICMP 选项的更多信息,请访问:https://docs.microsoft.com/en-us/windows/security/threat-protection/windows-firewall/create-an-inbound-icmp-rule