Берем на абордаж удаленный компьютер при помощи CMD и PSTools. Сможет даже бабушка
Добрый день дорогие читатели. Рад приветствовать вас на моем канале
Итак, перед нами задача — зайти на удаленный компьютер, что бы сделать с ним определенные манипуляции. Из инструментария у нас только командная строка. Не будем устраивать долгую прелюдию, посему начинаем.
Подготовка
Скачиваем пакет утилит PSTools (ссылка будет в конце статьи), и помещаем папку в корень диска C . На этом подготовка заканчивается, переходим к самому интересному. К абордажу.
Абордаж
Открываем командную строку от имени администратора, и вводим следующие команды:
- cd.. //переходим на каталог ниже
- cd.. //переходим на каталог ниже
- cd PSTools //заходим в Папку PSTools
Теперь подключаемся к удаленному компьютеру. Для этого нужно знать IP адрес, или DNS имя устройства, к которому вы хотите подключится.
- Команда для подключения будет выглядеть следующим образом: Psexec.exe \\192.168.0.1 cmd.exe // подключение по IP
- Psexec.exe \\PC01 cmd.exe // подключение по DNS
Такой способ больше подойдет, если вы находитесь в среде домена и являетесь администратором домена.
Для домашней сети вам может понадобится логин и пароль пользователя удаленного компьютера. Команда будет выглядеть вот так:
- Psexec.exe \\192.168.0.1 -u user -p userypass cmd.exe
После успешного подключения, нам доступна командная строка удаленного компьютера, причем с правами администратора. Теперь мы можем делать с компьютером все что угодно, ну или практически все что угодно)
Для чего это нужно?
Объясню на своем примере. Бывают такие ситуации, особенно при работе на удаленке, когда компьютер пользователя зависает, и никак нельзя на него зайти, чтобы перезагрузить. RDP, TeamVIewer не работают.
Тут то и выручает PSTools. Захожу таким образом на компьютер и перезагружаю командой shutdown -r -t 0
Должен отметить, что это далеко ее полный список команд PSTools, но эти команды — основные и многофункциональные. Подойдут под большинство повседневных задач.
P.S Кто понял отсылку на Гарика Сукачева в заголовке лайк)
Удаленное администрирование windows через командную строку
Возникла задача выполнить кое-какую операцию с помощью командной строки на другом компьютере, само собой идти к пользователю запускать командную строку и вбивать команды- не наш метод, нам надо не вставая с кресла запустить командную строку удаленного компьютера и выполнить необходимые действия в командной строке. Конечно, подобное действие можно выполнить с помощью программ удаленного подключения, но это не всегда удобно и требует наличия подобной программы у вас и у пользователя (клиент- сервер). Процедуру по подключению к командной строки другого компьютера, можно выполнить значительно просто, с помощью команды PSEXEC.
PsExec — это утилита командной строки, с возможность вызывать в интерактивном режиме интерфейс командной строки в удаленных системах Windows и удаленно запускать различные команды.
Эта утилита ставиться на только на компьютер администратора. Для установки необходимо ее скачать, вот ссылка на официальный сайт Microsoft . После скачивания архива его необходимо разархивировать, в разархивированной папке найти файл PsExec.exe. Нажмите на нем два раза, появиться окно с лицензионным соглашением, нажимаем «Agree«.
На этом установка PSEXEC можно считать оконченной.
Разберем синтаксис команды:
psexec [\\компьютер[,компьютер2[. ] | @файл][-u пользователь [-p пароль]][-n s][-l][-s|-e][-x][-i [сеанс]][-c [-f|-v]][-w каталог][-d][- ][-a n,n. ] программа [аргументы]
компьютер Указывает программе PsExec, что нужно запустить приложение на заданном компьютере или компьютерах. Если имя компьютера не указано, то программа PsExec запустит приложение в локальной системе, если же вместо имени компьютера задан символ «звездочка» (\\*), то программа PsExec запустит приложение на всех компьютерах текущего домена.
@файл Указывает программе PsExec, что нужно запустить приложение на всех компьютерах, перечисленных в заданном текстовом файле.
-a Процессоры, на которых можно запустить приложение, отделяются запятыми, при этом процессоры нумеруются, начиная с 1. Например, чтобы запустить приложение на процессорах втором и четвертом, введите «-a 2,4»
-c Указанная программа копируется в удаленную систему для выполнения. Если этот параметр не задан, то приложение должно находиться в системной папке удаленной системы.
-d Указывает, что не нужно ждать завершения приложения. Этот параметр следует использовать только при запуске неинтерактивных приложений.
-e Указанный профиль учетной записи не загружается.
-f Указанная программа копируется в удаленную систему, даже если такой файл в удаленной системе уже есть.
-i Запускаемая программа получает доступ к рабочему столу указанного сеанса в удаленной системе. Если сеанс не задан, то процесс выполняется в консольном сеансе.
-l При запуске процесса пользователю предоставляются ограниченные права (права группы администраторов отменяются, и пользователю предоставляются только права, назначенные группе «пользователи»). В ОС Windows Vista процесс запускается с низким уровнем благонадежности.
-n Позволяет задать задержку подключения к удаленным компьютерам (в секундах).
-p Позволяет указать необязательный пароль для имени пользователя. Если этот параметр опущен, то будет выдан запрос на ввод пароля, при этом пароль не будет отображаться на экране.
-s Удаленный процесс запускается из системной учетной записи.
-u Позволяет указать необязательное имя пользователя для входа в удаленную систему.
-v Указанный файл копируется в удаленную систему вместо уже имеющегося только при условии, что номер его версии выше или он более новый.
-w Позволяет указать для процесса рабочий каталог (путь внутри удаленной системы).
-x Отображает интерфейс пользователя на рабочем столе Winlogon (только в локальной системе).
-приоритет (приоритет) Позволяет задавать для процесса различные приоритеты: -low (низкий), -belownormal (ниже среднего), -abovenormal (выше среднего), -high (высокий) или -realtime (реального времени).
программа Имя запускаемой программы.
аргументы Передаваемые аргументы (обратите внимание, что пути файлов должны указываться как локальные пути в целевой системе).
Примеры работы команды PSEXEC:
1) Для того чтобы запустить командную строку другого компьютера, необходимо ввести
psexec \\ cmd
например:
psexec \\WIN782 cmd
после этого можете вводить необходимые вам команды.
2) Для того чтобы запустить какою либо программу (в данном примере test.exe) на удаленном компьютере необходимо выполнить команду, (эта команда копирует программу test.exe в удаленную систему и выполняет ее в интерактивном режиме).
psexec \\ -c test.exe
например:
psexec \\WIN782 -c test.exe
3) Если в удаленной системе такая программа уже установлена и находится не в системном каталоге, укажите полный путь к этой программе
Удаленное управление устройствами
Средства удаленного подключения к различным устройствам очень помогают системному администратору сэкономить массу времени в решении различного рода проблем. Сделаем обзор таких программных средств для удаленного подключения к различным устройствам
Находящемуся на рабочем месте или за пределами компании системному администратору часто приходится подключаться к отдаленному устройству (по протоколам RDP, SSH, HTTPS), чтобы производить изменения в настройках и вести мониторинг его работоспособности, делать резервное копирование важных данных и помогать сотрудникам устранять проблемы. Для этих целей существует большое количество программ, которые позволяют подключиться не только от компьютера к серверу, но также от компьютера к мобильному устройству и наоборот.
В нашей компании за много лет применялись разные программные средства удаленного администрирования, в перечне рассматриваемых были Remote Administrator, DameWare Remote Support, LogMeIn, Supremo Remote Desktop, Ammyy Admin, RMS, UltraVNC, mRemoteNG и другие [1]. Предоставим свой список средств, которые были ранее задействованы и чем заменены.
Удаленный помощник
Встроенное в ОС Windows средство удаленного подключения к рабочему столу без завершения сеанса пользователя [2].
Настраивается данный функционал просто. В свойствах системы нужно перейти в Настройка удаленного доступа , во вкладку Удаленный доступ , активировать галочку Разрешить подключение удаленного помощника к этому компьютеру .
Далее командой MsrA в командной строке Windows 10 происходит запуск мастера настроек удаленного помощника. Выбираем Пригласить того, кому вы доверяете, для оказания помощи , затем Сохранить приглашение как файл . Файл будет иметь расширение .msrclncident, которое вместе с сгенерированным паролем отсылаются ИТ-специалисту. Чтобы производить какие-либо действия на машине пользователя, нужно спросить у него разрешения, нажав кнопку Запросить управление .
Данное средство у нас использовалось недолго и за рамки тестирования не смогло выйти. Несмотря на два его достоинства (бесплатное, не завершает сеанс другого сотрудника), один недостаток оказался более весомым – далеко не каждый пользователь может пройти путь создания файла для соединения с его машиной.
Удаленный рабочий стол
Еще одно встроенное в систему Windows средство удаленного подключения к компьютеру/серверу, при этом сеанс другого пользователя завершается.
В Windows 10 оно располагается в Пуск → Стандартные Windows → Подключение к удаленному рабочему столу . При подключении можно изменить некоторые настройки под свои нужды в окне (см. рис. 1) или вручную в файле настроек, где указываются:
- desktopwidth:i – ширина окна,
- desktopheight:i – высота окна,
- winposstr:i – положение окна,
- session bpp:i – глубина цвета,
- full address:s – адрес целевой машины,
- domain:s – имя пользователя,
- connect to console:i:1 – подключение,
- disable wallpaper:i:1 – не отображать фоновый рисунок,
- disable menu anims:i:1 – не использовать анимацию при отображении меню и окон,
- disable themes:i:1 – не использовать темы
- и другие.
Для подключения к серверу/компьютеру внутри компании необходимо знать IP-адрес отдаленной машины, а если решать рабочие вопросы из дома, то нужно еще иметь и VPN-доступ [3].
К недостаткам можно отнести неудобство работы с множеством подключений, завершение сеанса залогиненного пользователя. Поэтому мы используем данное средство только на машинах сотрудников, так как у них всего лишь несколько подключений к удаленному серверу.
Из достоинств отметим следующее: встроенное, бесплатное, легкое в настройках средство.
RDCMan (Remote Desktop Connection Manager)
Единая RDP-консоль, которая позволяет централизованно подключаться к удаленному рабочему столу сервера или компьютера [4].
У нас RDCMan является одной из основных программ ИТ-специалистов в управлении Windows-серверами. Ее главное достоинство заключается в удобном управлении большим количеством RDP-подключений и то, что бесплатная.
Имеется один недостаток – сеанс другого системного администратора будет завершен, но этим можно пренебречь, так как наблюдать за действиями другого системного администратора нет необходимости.
С помощью RDCMan неудобно удаленно решать проблемы пользователей из-за завершения его сеанса, поэтому данная работа выполняется с помощью ниже описанного функционала продукта SCCM.
В RDCMan можно создавать большое количество подключений и, не закрывая, переключаться между ними. Компьютеры можно группировать (см. рис. 2), применить наследования параметров для всех участников группы, подключаться ко всем машинам группы по нажатию одной кнопки Connect group из контекстного меню. Имеется версия для Linux и Android.
Чтобы добавить новое подключение, нужно на группе нажать правой кнопкой мыши и в контекстном меню выбрать пункт Add Server . В появившемся окне достаточно во вкладке Server Settings указать имя и/или IP-адрес сервера, в Logon Credentials – логин, пароль, домен, можно еще в Remote Desktop Settings изменить параметры отображения, в Local Resource подключить буфер обмена, принтер, локальные диски, PnP-устройства, порты.
TightVNC
Кросс-платформенная программа для управления удаленным рабочим столом компьютера, оптимизирована для медленных каналов передачи данных, имеет релизы под Windows и Unix-системы, совместима с другими VNC-программами [5]. С помощью TightVNC можно передавать файлы, установить доступ по IP-адресу и защиту паролем, в корпоративной среде использовать доменную учетную запись.
TightVNC состоит из клиентской (Viewer) и серверной (Server) частей.
Серверная позволяет обращаться к локальному рабочему столу и, соответственно, должна инсталлироваться на подключаемом компьютере.
Клиентская служит для подключения к удаленной машине. По умолчанию предлагается установить обе части.
Достоинство: TightVNC не завершает сеанс пользователя и позволяет видеть с обеих сторон соединения происходящие действия на рабочем столе компьютера.
В нашем случае TightVNC применялась долгое время и до момента, пока не появился продукт Configuration Manager с таким же функционалом.
SCCM Remote Console
Средство удаленного подключения к рабочему столу сервера или пользовательского компьютера без завершения сеанса, то есть на другой cтороне будут видны действия системного администратора.
Данное средство встроено в продукт MS System Center Configuration Manager. Чтобы его вызвать, нужно пройти в Assets and Compliance → Overvew → Devices , на выбранном компьютере нажать правой кнопкой мыши, выбрать Start → Remote Control (см. рис. 3).
Конечно, ради одного удаленного подключения такой продукт не приобретается, но в крупных компаниях данный функционал очень полезен и удобен. В нашем случае он последние пять лет используется для устранения проблем на рабочих станциях сотрудников компании, не выходя из кабинета, и вытеснил отдельно устанавливающиеся программы этого направления.
К достоинствам отнесем единое централизованное управление, видимость статуса активности компьютера.
TeamViewer
Программа, c помощью которой можно видеть и/или управлять не только компьютером, сервером, но и мобильным телефоном, планшетом, а также чатиться, передавать файлы, устраивать онлайн-совещания [6].
TeamViewer состоит из клиента и сервера, имеется и простой веб-интерфейс. Чтобы произошло подключение, необходимо знать ID и пароль, которые автоматически генерируются.
Данная программа рассчитана под различные операционные системы, но нам достаточно под Windows, Linux и Android. Для управления смартфоном потребуется на него установить QuickSupport.
Для личного пользования программа бесплатна и имеет ограничения, а для корпоративной среды необходимо приобретать лицензию.
Такое программное решение у нас применяется для подключения к недоменным пользователям, потенциальным клиентам, для этих целей вполне достаточно и бесплатного урезанного функционала.
Bitvise SSH Client
Позволяет удаленно подключиться к Linux-серверу или сетевому оборудованию [7] из ОС Windows.
У нас долгое время использовалась программа PuTTY. Дополнительно установив надстройку Multi-Tabbed PuTTY [8], мы получили удобное централизованное управление сетевым оборудованием и Linux-системами, окна открывались во вкладках и не загромождали рабочий стол.
Через какое-то время решили попробовать Bitvise SSH Client, которая стала вытеснять PuTTY. Первая причина – это наличие у Bitvise SSH Client графического менеджера файлов с поддержкой drag and drop. Вторая – импорт/экспорт ключей шифрования. Третья – возможность подключения к удаленному рабочему столу сервера.
Изначально достаточно элементарных действий по настройке этого приложения – ввода учетных данных и имени сервера для разных протоколов. Во вкладке Options можно указать, какие подключения сразу после SSH-соединения появятся – стандартная командная консоль управления, менеджер файлов (протокол SFTP), подключение к удаленному рабочему столу (см. рис. 4).
Если необходимо создать туннельное соединение, то во вкладке Services нужно активировать галочку Enabled в группе настроек SOCKS/HTTP Proxy Forwarding .
Консоль MMC
Встроенное в Windows средство администрирования и отслеживания работы системы с помощью множества оснасток [9].
Консоль MMC у нас применяется, когда необходимо узнать информацию о правах пользователя на локальном компьютере, запущенных службах, общих папках, не беспокоя сотрудника телефонным звонком и подключением к его рабочему столу.
Чтобы открыть консоль, нужно в командной строке набрать mmc . Далее в ней необходимо добавить оснастку: Файл → Добавить или удалить оснастку → Управление компьютером → Добавить → выбрать Другим компьютером , вписать имя компьютера или выбрать из списка, Готово → Ok . В консоли будут доступны такие системные разделы, как Служебные программы , Запоминающие устройства , Службы и приложения (см. рис. 5), где можно будет увидеть журналы системы и приложений, общие папки, имеющихся пользователей и группы, производительность системы, службы и другое.
Гибкость работы с mmc-консолью заключается в одновременном использовании нескольких оснасток, а также сохранения всех настроек для последующего быстрого запуска.
Порт управления
У серверов имеется механизм (сетевой порт и специализированное ПО) удаленного управления, когда к рабочему столу нет возможности «достучаться».
У серверов фирмы Hewlett Packard такой порт называется iLO (Integrated Lights-Out), у IBM – IMM (Integrated Management Module), у DELL – iDRAC (Integrated Dell Remote Access Controller). Такая возможность позволяет системному администратору через браузер видеть стадию загрузки, включать и перегружать, произвести первоначальную настройку сервера, удалившись из серверной в кабинет, а также перенастроить RAID, вносить изменения в BIOS, просматривать логи, пользоваться утилитами диагностики.
В настройки порта iLO входит указание имени и сетевых параметров, об этом ранее писалось в [10].
В нашем случае порт управления является основным средством удаленной первоначальной настройки сервера, а также позволяет увидеть проблему во время его зависшего состояния.
Wake-on-Lan
Технология, предназначенная для дистанционного включения выключенного компьютера [11].
Компьютер должен быть включен в сеть, чтобы на материнскую плату поступало дежурное напряжение (5 В). В этом случае сетевой адаптер проверяет входящие пакеты. Если обнаружится специальная команда (Magic Packet, содержит MAC-адрес сетевой карты и другую информацию), то LAN-адаптер подает сигнал о надобности полного (основного) питания, после чего должен произойти запуск операционной системы.
Для включения функции Wake-on-Lan нужно в BIOS присвоить значение Enable параметру Wake-Up by PCI device (или другой, названий более 10).
Чтобы отправлять специфические послания с компьютера, нужно в свойствах сетевого адаптера нажать кнопку Настроить , перейти во вкладку Дополнительно , в перечне выбрать пункт Wake on Magic Packet и установить его значение Enabled . Для отправки запроса на включение требуется знать имя, номер порта, маску подсети и МАС-адрес получателя.
Отправляться «магический» пакет может с ОС, маршрутизатора или веб-сайта при помощи протокола UDP и портов 7, 9.
С компьютера в пределах локальной сети отправка волшебного послания выполняется с помощью утилит Depicus, WOL (см. рис. 6), WakeMeOnLan или других.
Пробудить машину можно и от беспроводной сети, если Wi-Fi-роутер поддерживает такую функцию и имеется статический IP-адрес [12].
Также через интернет можно включить компьютер с помощью программы TeamViewer [13] или веб-ресурса http://www.wakeonlan.ru/ .
Для своих нужд несколько раз приходилось с рабочего места включать домашний компьютер, чтобы скачать необходимые файлы, поэтому специально кабель питания из розетки не вытаскивается. Вышеописанная программа WOL применяется в корпоративной среде (она имеет возможность подключаться к Active Directory) для пробуждения компьютеров для обновления во время отсутствия сотрудника в кабинете.
AirDroid
Приложение, позволяющее управлять Android-устройством, находясь на расстоянии от него [14]. Подключиться к мобильному устройству можно через браузер компьютера (см. рис. 7) или через клиентскую часть. Имеется как платная, так и бесплатная версии.
На компьютере с AirDroid можно управлять контактами и файлами, написать сообщение или позвонить, определить местоположение мобильного устройства, включить камеру, чтобы сделать фото или видео, посмотреть уровень заряда, свободную память, входящие sms-сообщения и звонки. Для перечисленных и других действий на рабочем столе уже расположены соответствующие ярлычки, действий по настройке приложения делать не нужно.
По умолчанию с помощью браузера нельзя увидеть, что происходит на рабочем столе мобильного устройства, например, не видны входящие сообщения с софтофонов Viber, WhatsApp или других. В этом случае необходимо установить в браузере специальный плагин AirMirrow.
Неоднократно AirDroid выручал многих сотрудников, когда в спешке забываются смартфоны в кабинете административного здания/филиала/дома.
Демонстрация экрана через Skype
Один из самых распространенных способов увидеть рабочий стол собеседника.
Предоставив визуальный доступ к своему рабочему столу, участник видеоразговора может быстро оказать/получить какую-то консультацию без установки дополнительных программ [15].
Чтобы расшарить рабочий стол через Skype, необходимо осуществить голосовой или видеозвонок, после соединения нажать на знак «+» и выбрать Демонстрация экрана .
Xiaomi mi Box 3
Телевизионная медиаприставка на основе ОС Android, помимо игр и просмотра видеоконтента из интернета, позволяет соединиться с компьютером или сервером и управлять им.
В нашем случае для подключения к серверам по RDP-протоколу с помощью bluetooth-клавиатуры и мыши на данную приставку из Play Maркет было установлено приложение Microsoft Remote Desktop [16].
Для удаленного подключения с Android-приставки сначала в приложении создается соединение. Для этого на панели в правом верхнем углу нужно нажать «+», в появившемся окне прописать имя или IP-адрес машины, а при подключении указать логин и пароль (см. рис. 8).
При желании настройки ( Friendly name , Gateway , Sound , Customize display resolution , Swap mouse buttons , Connect to admin session , Redirect to local storage , PC name и другие) можно изменить.
Такой вариант решения рабочих проблем из дома тоже имеет место быть, например при выходе из строя компьютера.
В качестве достоинств отметим легкость скачивания и настройки новых приложений. Из неудобств можно отметить то, что необходимо дополнительно приобрести USB-HUB, так как в медиаустройстве только один USB-порт, а также клавиатуру и мышь, так как в комплекте они отсутствуют.
RDS-WebAccess
Программа удаленного соединения с рабочим столом сервера или компьютера с помощью веб-интерфейса [17] по HTTP-протоколу.
Чтобы браузером подключиться к рабочему столу отдаленной машины, нужно наличие сервера терминалов, который может являться как встроенной в ОС Windows Server ролью Remote Desktop Services (наш случай), так и собственной разработкой TSplus, установленной хоть на серверную ОС Windows, хоть на десктопную.
На машине с сервером терминалов необходимо инсталлировать приложение RDS-WebAccess, в браузере набрать IP-адрес сервера и ввести учетные данные для подключения (см. рис. 9).
В дополнение к этому можно производить обмен файлами, печать, а также отобразить панель с разрешенными для запуска приложениями, например Word, Excel, Power Point или другие.
Чтобы добавить приложение на панель, нужно нажать кнопку HTML5 Топ Меню , затем кнопку Добавить новое приложение , указать путь к exe-файлу, вписать имя и необходимые параметры.
К достоинствам данной программы можно отнести:
- быстрое реагирование техподдержки,
- дружелюбный интерфейс,
- кроссбраузерность,
- поддержку мобильных устройств.
Из недостатков выделим только один – отсутствие бесплатной версии для малого количества подключений.
Помимо этого, с помощью браузера (по протоколу http/https) мы производим удаленное управление коммутаторами D-Link, беспроводными маршрутизаторами, множительно-копировальной техникой, конверторами портов Moxa, виртуальными серверами на базе VMware, дисковым хранилищем EMC [10], а также IP-телефонией Asterisk.
Достоинства: управление устройствами издалека, меньше времени на беготню, отсутствие затрат на транспортные нужды.
Недостатки: тратится время на то, чтобы разобраться в огромном количестве программ, средств и понять их достоинства и недостатки, чтобы сделать выбор.
Средства удаленного подключения к различным устройствам очень помогают системному администратору сэкономить массу времени в решении различного рода проблем. Это может быть помощь сотрудникам, мониторинг серверов, осуществление бэкапов, снятие каких-то показателей, конфигурирование сетевого оборудования и другие варианты.
Ключевые слова: настройки, конфигурирование, сервер, компьютер, система, консоль, mmc, оснастки, программа, удаленное подключение, рабочий стол, средство, возможность, соединение, управление, доступ, RDP, SSH, HTTP