Компьютерный форум OSzone.net  

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)
-   Скриптовые языки администрирования Windows (http://forum.oszone.net/forumdisplay.php?f=102)
-   -   Включение удаленного управления (http://forum.oszone.net/showthread.php?t=172114)

Serg2010 03-04-2010 17:37 1384302
Включение удаленного управления
 
Добрый день!

Коллеги выручайте, постараюсь правильно поставить задачу:

Мне как сисадмину локальной сети запрещено использовать любые программы для удаленного управления компьютерами отделом по защите информации. Ну эмоции я опущу, понятно что без радмина и ему подобному бегать по этажам сил нет ... Если оставить такую программу то как скрыть сей факт? К примеру убрать из служб и запускать только по мере надобности сервер, чтобы служба не висела в задачах? Тогда в любой момент только 1 комп будет не отвечать требованиям, уже легче. Уже хоть не на всех. Может использовать утилиты Руссиновича для запуска в нужный момент такой прогроаммы, поработал выгрузил ... Знаю одно - бегать по этажам не буду, потому что для того и созданы такие инструменты. Напсиал сюда потому что наверное будут использоваться батники или скрипты для запуска и выгрузки и т.д.

NiOl 05-04-2010 12:09 1385319
1. Насколько помню, по дефолту, начиная с SP2, порты для работы PSTools прикрыты... ну да настройка соединения ложится на Вас.
2. Батника для этого дела как такового не нать (ну разве что вы хотите передавать параметров № компа из списка, к которому собиратесь подключаться.)
3. Запуск Радмина: PSExec \\PC -u Login -p Psw "Disk:\Path\r_server.exe" /Start
4. Выгрузка после всех дел: PSExec \\PC -u Login -p Psw "Disk:\Path\r_server.exe" /Stop или локальное меню: "My Computer" => "Manage" => "Action" => "Connect to another computer" => "...подключаетесь..." => "services" => "Remote Administrator Service" => "Stop"

zonderz 05-04-2010 18:33 1385555
Serg2010

все очень просто:

1. telnet

2. Для сверх-секретности::: пишете bat-ник или прогу которая скрыто проверяет какое либо условие, творящееся например на сервере.... условием может быть появление файла в какой нибудь папке "Хочу админить сервак!!!.txt". При наличии файла, служба удаленного управления запускается.
собственно перед выходом удаляете этот файл...

прогу помещате в Task Scheduler и ставите выполняться раз в допустим 1 минуту

3. опять же создайте службу и включайте ее через RPC (через оснастку "Службы")

amel27 06-04-2010 06:00 1385844
до кучи - через WMI: Выполнить CMD на другой машине, , имея пароль администратора домена?

art569 06-04-2010 14:47 1386125
Serg2010, Remote Desktop (подключение к удаленому столу) и устанавливать не надо, так как уже присутствуе в системе.
amel27, у запуска скриптов через WMI есть один недостаток. Без специальных настроек нельзя получить сетевой доступ (net use) удаленного компьютера (на котором выполняется скрипт) к другому.
Самыми оптимальными на мой взгляд является PsExec и использование Task Scheduler (schtasks.exe тоже встроена в систему).
А есть еще WinRM (новая технология от Microsoft).

krumane 06-04-2010 20:34 1386479
еще вариант
Radmin можно запускать, как службу. Далее Psexec или подобные


Время: 15:04.

Время: 15:04.
© OSzone.net 2001-