@tfl
Blog (65)
Komentarze (803)
Recenzje (0)

How not to be seen

@tflHow not to be seen16.05.2011 14:10

In this picture there are forty people.

Genialny skecz z Latającego Cyrku Monty Pythona stał się dla mnie mottem do stworzenia tego wpisu. Proszę szanownych czytelników, postaram się szybko i sprawnie opisać moje własne metody, jak pomóc użytkownikom nie odrywając pośladków od własnego, wygodnego fotela.

Tysiące razy słyszałem teksty z parafii "bo mi nie działa", "bo mi się nie pokazuje", "bo mi się pokazuje", "bo mi to tak wyskoczyło". Gdybym chciał podnosić się za każdym razem, do osoby zgłaszającej takie problemy stawy kolanowe miałbym już zużyte w stopniu znacznym. Nawet jeśli ograniczyłbym się do kolegów i koleżanek pracujących w tym samym budynku. Na pomoc przychodzi nam więc praca zdalna.

None of them can be seen.

RDP, czyli protokół do graficznego zarządzania systemami windows znany jest zdaje się każdemu użytkownikowi windows. Szczerze mówiąc sam nie wyobrażam sobie pracy bez niego. Prosty, intuicyjny klient, wszystkie możliwości jakie sobie mogę wyobrazić... i tylko jeden problem. Samo rdp nie pozwala na przejęcie sesji użytkownika bez jego (intensywnej) pomocy. W związku z tym, często nie jest przydatny w ogóle. Ale wrócę do niego, na samym końcu.

TeamViewer jest wprost genialny. Aplikacja, której instalacja nie wymaga uprawnień administratora, nie wymaga dostępu bezpośredniego do komputera (w transmisji pośredniczą serwery TV, co może nie jest do końca bezpieczne) i trzeba podać tylko dwie informacje by móc przejąc komputer. Pozostaje tylko jedna kwestia, za darmo dostępna jest tylko wersja domowa, licencja która wyklucza korzystanie komercyjne. Ergo, w firmie bez znacznych kosztów - odpada.

UltraVNC jest moim faworytem. O ile nie jest to tak sprawny protokół jak RDP albo ten, z którego korzysta TV i często trzeba mocno przycinać jakość połączenia nawet w sieci lan, o tyle jego łatwość konfiguracji i instalacji na stanowiskach użytkowników jest nie do przecenienia. UltraVNC autentykuje użytkowników w dwojaki sposób. Albo przez hasło, które konfigurowane jest w samym programie, albo na podstawie grup użytkowników, którzy nawiązują połączenie. I to nie tylko grup lokalnych, ale także grup domenowych.

PSExec nie jest typowym programem do zarządzania komputerem, ale przy odrobinie fantazji można z nim zrobić cuda. Sam program jest elementem pakietu PSTools i pozwala po prostu uruchamiać zdalnie procesy w kontekście wskazanego użytkownika (bądź w kontekście własnego użytkownika). Jego składnia jest banalnie prosta.

psexec.exe \\host_lub_ip_komputera nazwa_procesu
Na przykład:
psexec.exe \\192.168.xxx.xxx cmd

W przypadku tego ostatniego przykładu zostanie uruchomiona po prostu konsola poleceń (jak to się poprawnie nazywa w naszym ojczystym języku?) w kontekście użytkownika, który uruchomił polecenie. Czyli taki runas na odległość. Oczywiście cały output zostanie przekazany do nas. Teraz wystarczy tylko uruchomić "coś". services.msc? Edycja hostów? tasklist/taskkill? Nie ma problemu.

Zdalne zarządzanie usługami, rejestrem itd. Sądzę, że mało użytkowników o tym wie, ale jest możliwość połączenia się z rejestrem przez regedit, z panelem do zarządzania usługami przez services.msc, wreszcie do zarządzania komputerem przez... ech... nie wiem jak się nazywa proces, ale wyklikać go można przez prawoklik na "Mój komputer" i Zarządzaj. Oczywiście w przypadku rejestru nie ma możliwości edycji gałęzi Current User, ale LocalMachine już jak najbardziej.

In this film we hope to show you how not to be seen

I co dzięki temu możemy? TeamViewer pomoże nam przy dostaniu się do sieci, do której nie mamy dedykowanego połączenia VPN, psexec pozwoli nam na instalacje zdalna oprogramowania (zachęcam do lektury manuala psexec), ultravnc dobrze sprawdza się w sieci z AD, RDP to ostateczność, ale czasem to jedyne wyjście, zarządzanie rejestrem, użytkownikami i serwisami jest banalnie proste.

W związku z tym płaszczymy nasz fragment ciała, w którym plecy tracą swoją szlachetną nazwę i kształt, na fotelu, odbieramy zgłoszenia i realizujemy.

Przy pisaniu tego bloga brałem pod uwagę sieć wyposażoną w AD. Potrafię sobie wyobrazić to wszystko w grupie roboczej, ale to by była jakaś tragedia logistyczna.

W następnym blogu "Leniwy jak administrator" o tym jak użyć vbs, wmi, php i mysql do inwentaryzacji sprzętów i oprogramowania, o batach na oprogramowanie oraz jeszcze trochę o psexec -c. Acha... tfl, przez małe L na końcu :)

© dobreprogramy·Redakcja·Regulamin·Polityka prywatności·Reklama·Kontakt
Szanowna Użytkowniczko! Szanowny Użytkowniku!
×
Aby dalej móc dostarczać coraz lepsze materiały redakcyjne i udostępniać coraz lepsze usługi, potrzebujemy zgody na dopasowanie treści marketingowych do Twojego zachowania. Twoje dane są u nas bezpieczne, a zgodę możesz wycofać w każdej chwili na podstronie polityka prywatności.

Kliknij "PRZECHODZĘ DO SERWISU" lub na symbol "X" w górnym rogu tej planszy, jeżeli zgadzasz się na przetwarzanie przez Wirtualną Polskę i naszych Zaufanych Partnerów Twoich danych osobowych, zbieranych w ramach korzystania przez Ciebie z usług, portali i serwisów internetowych Wirtualnej Polski (w tym danych zapisywanych w plikach cookies) w celach marketingowych realizowanych na zlecenie naszych Zaufanych Partnerów. Jeśli nie zgadzasz się na przetwarzanie Twoich danych osobowych skorzystaj z ustawień w polityce prywatności. Zgoda jest dobrowolna i możesz ją w dowolnym momencie wycofać zmieniając ustawienia w polityce prywatności (w której znajdziesz odpowiedzi na wszystkie pytania związane z przetwarzaniem Twoich danych osobowych).

Od 25 maja 2018 roku obowiązuje Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 (określane jako "RODO"). W związku z tym chcielibyśmy poinformować o przetwarzaniu Twoich danych oraz zasadach, na jakich odbywa się to po dniu 25 maja 2018 roku.

Kto będzie administratorem Twoich danych?

Administratorami Twoich danych będzie Wirtualna Polska Media Spółka Akcyjna z siedzibą w Warszawie, oraz pozostałe spółki z grupy Wirtualna Polska, jak również nasi Zaufani Partnerzy, z którymi stale współpracujemy. Szczegółowe informacje dotyczące administratorów znajdują się w polityce prywatności.

O jakich danych mówimy?

Chodzi o dane osobowe, które są zbierane w ramach korzystania przez Ciebie z naszych usług, portali i serwisów internetowych udostępnianych przez Wirtualną Polskę, w tym zapisywanych w plikach cookies, które są instalowane na naszych stronach przez Wirtualną Polskę oraz naszych Zaufanych Partnerów.

Dlaczego chcemy przetwarzać Twoje dane?

Przetwarzamy je dostarczać coraz lepsze materiały redakcyjne, dopasować ich tematykę do Twoich zainteresowań, tworzyć portale i serwisy internetowe, z których będziesz korzystać z przyjemnością, zapewniać większe bezpieczeństwo usług, udoskonalać nasze usługi i maksymalnie dopasować je do Twoich zainteresowań, pokazywać reklamy dopasowane do Twoich potrzeb. Szczegółowe informacje dotyczące celów przetwarzania Twoich danych znajdują się w polityce prywatności.

Komu możemy przekazać dane?

Twoje dane możemy przekazywać podmiotom przetwarzającym je na nasze zlecenie oraz podmiotom uprawnionym do uzyskania danych na podstawie obowiązującego prawa – oczywiście tylko, gdy wystąpią z żądaniem w oparciu o stosowną podstawę prawną.

Jakie masz prawa w stosunku do Twoich danych?

Masz prawo żądania dostępu, sprostowania, usunięcia lub ograniczenia przetwarzania danych. Możesz wycofać zgodę na przetwarzanie, zgłosić sprzeciw oraz skorzystać z innych praw wymienionych szczegółowo w polityce prywatności.

Jakie są podstawy prawne przetwarzania Twoich danych?

Podstawą prawną przetwarzania Twoich danych w celu świadczenia usług jest niezbędność do wykonania umów o ich świadczenie (tymi umowami są zazwyczaj regulaminy). Podstawą prawną przetwarzania danych w celu pomiarów statystycznych i marketingu własnego administratorów jest tzw. uzasadniony interes administratora. Przetwarzanie Twoich danych w celach marketingowych realizowanych przez Wirtualną Polskę na zlecenie Zaufanych Partnerów i bezpośrednio przez Zaufanych Partnerów będzie odbywać się na podstawie Twojej dobrowolnej zgody.