Strona używa cookies (ciasteczek). Dowiedz się więcej o celu ich używania i zmianach ustawień. Korzystając ze strony wyrażasz zgodę na używanie cookies, zgodnie z aktualnymi ustawieniami przeglądarki.    X

How not to be seen

In this picture there are forty people.

Genialny skecz z Latającego Cyrku Monty Pythona stał się dla mnie mottem do stworzenia tego wpisu. Proszę szanownych czytelników, postaram się szybko i sprawnie opisać moje własne metody, jak pomóc użytkownikom nie odrywając pośladków od własnego, wygodnego fotela.

Tysiące razy słyszałem teksty z parafii "bo mi nie działa", "bo mi się nie pokazuje", "bo mi się pokazuje", "bo mi to tak wyskoczyło". Gdybym chciał podnosić się za każdym razem, do osoby zgłaszającej takie problemy stawy kolanowe miałbym już zużyte w stopniu znacznym. Nawet jeśli ograniczyłbym się do kolegów i koleżanek pracujących w tym samym budynku. Na pomoc przychodzi nam więc praca zdalna.

None of them can be seen.

RDP, czyli protokół do graficznego zarządzania systemami windows znany jest zdaje się każdemu użytkownikowi windows. Szczerze mówiąc sam nie wyobrażam sobie pracy bez niego. Prosty, intuicyjny klient, wszystkie możliwości jakie sobie mogę wyobrazić... i tylko jeden problem. Samo rdp nie pozwala na przejęcie sesji użytkownika bez jego (intensywnej) pomocy. W związku z tym, często nie jest przydatny w ogóle. Ale wrócę do niego, na samym końcu.

TeamViewer jest wprost genialny. Aplikacja, której instalacja nie wymaga uprawnień administratora, nie wymaga dostępu bezpośredniego do komputera (w transmisji pośredniczą serwery TV, co może nie jest do końca bezpieczne) i trzeba podać tylko dwie informacje by móc przejąc komputer. Pozostaje tylko jedna kwestia, za darmo dostępna jest tylko wersja domowa, licencja która wyklucza korzystanie komercyjne. Ergo, w firmie bez znacznych kosztów - odpada.

UltraVNC jest moim faworytem. O ile nie jest to tak sprawny protokół jak RDP albo ten, z którego korzysta TV i często trzeba mocno przycinać jakość połączenia nawet w sieci lan, o tyle jego łatwość konfiguracji i instalacji na stanowiskach użytkowników jest nie do przecenienia. UltraVNC autentykuje użytkowników w dwojaki sposób. Albo przez hasło, które konfigurowane jest w samym programie, albo na podstawie grup użytkowników, którzy nawiązują połączenie. I to nie tylko grup lokalnych, ale także grup domenowych.

PSExec nie jest typowym programem do zarządzania komputerem, ale przy odrobinie fantazji można z nim zrobić cuda. Sam program jest elementem pakietu PSTools i pozwala po prostu uruchamiać zdalnie procesy w kontekście wskazanego użytkownika (bądź w kontekście własnego użytkownika). Jego składnia jest banalnie prosta. psexec.exe \\host_lub_ip_komputera nazwa_procesu Na przykład: psexec.exe \\192.168.xxx.xxx cmdW przypadku tego ostatniego przykładu zostanie uruchomiona po prostu konsola poleceń (jak to się poprawnie nazywa w naszym ojczystym języku?) w kontekście użytkownika, który uruchomił polecenie. Czyli taki runas na odległość. Oczywiście cały output zostanie przekazany do nas. Teraz wystarczy tylko uruchomić "coś". services.msc? Edycja hostów? tasklist/taskkill? Nie ma problemu.

Zdalne zarządzanie usługami, rejestrem itd. Sądzę, że mało użytkowników o tym wie, ale jest możliwość połączenia się z rejestrem przez regedit, z panelem do zarządzania usługami przez services.msc, wreszcie do zarządzania komputerem przez... ech... nie wiem jak się nazywa proces, ale wyklikać go można przez prawoklik na "Mój komputer" i Zarządzaj. Oczywiście w przypadku rejestru nie ma możliwości edycji gałęzi Current User, ale LocalMachine już jak najbardziej.

In this film we hope to show you how not to be seen

I co dzięki temu możemy? TeamViewer pomoże nam przy dostaniu się do sieci, do której nie mamy dedykowanego połączenia VPN, psexec pozwoli nam na instalacje zdalna oprogramowania (zachęcam do lektury manuala psexec), ultravnc dobrze sprawdza się w sieci z AD, RDP to ostateczność, ale czasem to jedyne wyjście, zarządzanie rejestrem, użytkownikami i serwisami jest banalnie proste.

W związku z tym płaszczymy nasz fragment ciała, w którym plecy tracą swoją szlachetną nazwę i kształt, na fotelu, odbieramy zgłoszenia i realizujemy.

Przy pisaniu tego bloga brałem pod uwagę sieć wyposażoną w AD. Potrafię sobie wyobrazić to wszystko w grupie roboczej, ale to by była jakaś tragedia logistyczna.

W następnym blogu "Leniwy jak administrator" o tym jak użyć vbs, wmi, php i mysql do inwentaryzacji sprzętów i oprogramowania, o batach na oprogramowanie oraz jeszcze trochę o psexec -c.
Acha... tfl, przez małe L na końcu :)
 

Komentarze

0 nowych
997   5 #1 16.05.2011 13:59

Co by się nie wymyśliło, czasem niestety trzeba się podnieść ale minimalizacja ruchu wstawania od własnego stanowiska rzeczywiście wyznacza jakość administrowania ;) Nawet w dużym i niewygodnym rozproszeniu i samowolce użytkowników można zawsze sobie zrobić jakieś "tylne wejście".

  #2 16.05.2011 15:48

Ja tam wolę chodzić do użytkowników a zwłaszcza użytkowniczek. Można zawsze kogoś poznać, zjeść coś dobrego, pogadać jak jest czas. Po drugie jak się siedzi cały czas przed monitorem to oczy cierpią, mnie też osobiście boli głowa i jestem jakby przymulony do końca dnia i potem w takim stanie trudno przyswaja się nowe rzeczy. Dlatego zalecam ruch w pracy. I nie chodzi mi o ruch na papierosa. Oczywiście są wyjątki typu dalekie lokalizacje lub niemiła pani gdzie zdalny dostęp jest nieoceniony.

webnull   9 #3 16.05.2011 16:03

A gdzie TightVNC które jest jedną z najlepszych implementacji VNC?

O SSH też nie wspomniał, wpis mało wartościowy bo nie opisuje wszystkich możliwościach zdalnej kontroli.

No i zdecyduj się w jakim języku piszesz, dziwny styl.

Maxi_S   4 #4 16.05.2011 16:39

[cytat "webnull"]
O SSH też nie wspomniał
[/cytat]

UltraVNC używa wtyczek do szyfrowania transmisji, co prawda nie w standardzie, ale ma taką możliwość. Może dlatego nie napisał nic o SSH

webnull   9 #5 16.05.2011 17:00

@Maxi_S
Ale jest dużo ludzi którym graficzne sterownie na nic potrzebne, tacy ludzie wolą sterować komputerem przez konsolę ale jak widać windowsiarze tego nie rozumią.

tfl   8 #6 16.05.2011 17:00

@webnull i Maxi_S

Moze raczej dlatego, ze ssh nie jest arcypopularnym standardem w windowsach...

@webnull

Pisze w jezyku polskim, to ze przerywniki sa w jezyku angielskim tlumacze we wstepie. Jesli to jest niejasne, to tlumacze, ze fragmenty po angielsku pochodza wlasnie z tego skeczu. No i gdybys go widzial, to bys pewnie nie flejmowal na styl.
Kolejna rzecz- nie pisalem o TightVNC z 2 powodow.
1) w przeciwienstwie do mojego adwersarza (http://sjp.pwn.pl/slownik/2438729/adwersarz) w rozmowie, nie mam w zwyczaju pisac o rzeczach, o ktorych mam pojecie slabe, nie mam pojecia w ogole, albo kolega mi mowil.
2) TightVNC ostatni release (ale nie jakis tam decoderow) mial w lipcu (UltraVNC - w tym czasie 2 wersje stable), nie ma jeszcze javawowego viewera (a UltraVNC ma od nie pamietam kiedy).

eot

Igloczek   7 #7 16.05.2011 17:34

Webnull - nie samym Unixem, Linuksem (czy jak się ta cała cudowna rodzina systemów nazwa) żyje człowiek.

Z tego co wiem to w większości przedsiębiorstw króluje Windows, z racji prostoty obsługi przez użytkownika (w każdej szkole tego uczą, ogólnie ludzie są przyzwyczajeni). Tak samo cała masa CMR'ów też jest przygotowania tylko pod Windowsa.

Więc bardzo Cię proszę, nie bulwersuj się ze ktoś nie korzysta z SSH, do rozwiązywania problemów typu "coś mi wyskoczyło", "drukarka nie działa", "mysz mi skacze", bo to śmieszne.

997   5 #8 16.05.2011 17:41

@webnull, pomoc zdalna to nie tylko zalogowanie się na konto jakiegoś hosta, odwalenie roboty i na razie. Zazwyczaj powinno to polegać na przechwyceniu pulpitu i pokazanie Pani Gosi jak ma to na przyszłość robić. Po co na komputerze klienta instalować oprogramowanie, którego jeszcze niechcący użyje?

Maxi_S   4 #9 16.05.2011 19:56

[cytat webnull | 16.05.2011 17:00 #5]
@Maxi_S
Ale jest dużo ludzi którym graficzne sterownie na nic potrzebne, tacy ludzie wolą sterować komputerem przez konsolę ale jak widać windowsiarze tego nie rozumią.
[/cytat]

PsExec świetnie się sprawdza jako narzędzie konsoli - szczególnie że nie wymaga konfiguracji ani instalacji. Minusem jest brak szyfrowania (do przeżycia przy odpowiedniej konfiguracji na poziomie sieci lokalnej)

997   5 #10 17.05.2011 08:26

@tfl, a zdarzyło ci się korzystać z tzw. zaproszenia do pomocy zdalnej lub ze zwyczajnego "podłączenia pulpitu zdalnego" (nie chce mi się dokładnej nazwy sprawdzać) dostępnych standardowo w Windows Professional?

  #11 17.05.2011 08:45

"Ale jest dużo ludzi którym graficzne sterownie na nic potrzebne"

powershell załatwia sprawę - jak już chcesz się bawić z konsoli - także na windzie można w skrypcie i obiektowo a także za pomocą gui, zamiast parsować plain text.

tfl   8 #12 17.05.2011 08:52

@997

Tak, zdarzylo mi sie. Doslownie raz. Cala procedura jest jednak dosc trudna od strony uzytkownika, do ktorego chcialem sie polaczyc.

adi84   3 #13 17.05.2011 10:30

Ja w pracy jak wprowadziłem RDP to wszyscy zaczęli mnie podejrzewać, że szefostwo chce widzieć, co robi pracownik na komputerze. Dopiero jak udowodniłem, że nie można korzystać z rdp przy zalogowanym użytkowniku to trochę ciśnienie opadło. Tak, więc coś, co jest wadą, może być zaletą.