Часто бывает необходимо подключиться к удаленному рабочему столу с целью оказания помощи пользователю. Ногами бегать, лениво бывает, поэтому решил я написать несколько скриптиков и теперь мои ноги благодарат меня. :) Данный материал поможет удаленно (двумя способами) установить известную программу управления удаленным рабочим столом RAdmin. Потратив 10-15 минут на подготовку скриптов мы в будущем будем иметь возможность моментально получать доступ к рабочим столам пользователей сети.
</p>
Все нижеуказанное будет действовать для доменой конфигурации сети.
1. создаем шару на каком либо сервере, например \\server\share. Обычным пользователям достаточно права 'только чтение'. Копируем туда файлы RAdmin-а.
2. готовим скрипт ra_install.bat для установки RAdmin на компьютер
copy '\\server\radmin\r_server.exe' %SystemRoot%\system32\
copy '\\server\radmin\raddrv.dll' %SystemRoot%\system32\
copy '\\server\radmin\admdll.dll' %SystemRoot%\system32\
%SystemRoot%\system32\r_server.exe /install /silence
regedit.exe -s \\server\radmin\settings.reg
net start r_server
3. готовим файл settings.reg параметры которого прописываются в реестре при установке. Кстати, эти установки позволяют установить RAdmin так, чтобы он в трее не был виден. Права полного доступа автоматически даются группе 'Doamin Admins'. Можно добавить какую либо другую группу.
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SYSTEM\RAdmin]
[HKEY_LOCAL_MACHINE\SYSTEM\RAdmin\v2.0]
[HKEY_LOCAL_MACHINE\SYSTEM\RAdmin\v2.0\Server]
[HKEY_LOCAL_MACHINE\SYSTEM\RAdmin\v2.0\Server\Parameters]
'NTAuthId'=hex:02,00,00,00
'NTAuthEnabled'=hex:01,00,00,00
'DisableTrayIcon'=hex:01,00,00,00
[HKEY_LOCAL_MACHINE\SYSTEM\RAdmin\v2.0\Server\Users]
[HKEY_LOCAL_MACHINE\SYSTEM\RAdmin\v2.0\Server\Users\Domain Admins]
'Access'=dword:00000008
'IsGroup'=dword:00000008
4. файл ra_install.bat можно использовать в скрипте входа в сеть. Все компьютеры сети будут иметь установленный с необходимым параметрами RAdmin. Дабы RAdmin не устанавливался по сто раз, при каждом входя пользователя в сеть, надо добавить туда небольшую проверочку хотябы на наличие файлов %SystemRoot%\system32\r_server.exe
5. Чтобы насильно 'втолкнуть' RAdmin на удаленный компьютер будем использовать утилиту psexec.exe. Ее можно скачать с сайта www.sysinternals.com. Также напишем вот такой вот скрипт InstallRAdmin.bat
\\server\radmin\psexec %1 -s '\\server\radmin\ra_install.bat'
\\server\radmin\psexec %1 -s netsh firewall set allowedprogram %systemroot%\system32\r_server.exe
Запишем его себе в папку c:\windows. Синтаксис использования этого скрпита следующий:
installradmin \\<PC_Name>
как видим первая строчка скрипта подключается к удаленному компьютеру и запускает на нем скрипт, который мы приготовили в п. 2. Если на компьютере активен встроенный в Windows файрвол, то вторая строка включает r_server.exe в список разрешенных.
Удачи!
</p>
Удаленная установка/запуск RAdmin
Комментарии (10)
-
1. в п. 1. шара должна быть не \\server\share, а \\server\radmin
2. В эту же шару помимо файлов RAdmin надо скопировать утилитку psexec.exe
3. 'sorry' за эти небольшие неточности. :) -
а ты не пробовал сформировать msi файл и пихнуть его в тихом режиме через политики? так было бы проще, но этот msi надо еще сделать...
-
нет, msi для RAdmin не пробовал делать. ИМХО описаный путь прост... что проще некуда :). что там... скопировать три файла, прописать ключи в реестре, запустить сервис.
msi думаю тоже не проблема сделать. -
а вот антивиры и прочие 'стражи' юзверских компов не посчитают эту тихую сапу атакой? ;)
помнится на НТ домене я пытался так служебную прогу ставить, а дрвеб это на корню отсекал как 'неизвестная атака' причем в то время не было (или я не умел) ставить игноры на 'атаки' с хостов или типы атак в дрвебе -
Вполне возможно такое. У нас раньше KAV BO 4.x стоял, сначла нормально было все, но потом, после какого-то апдейта он решил, что r_server.exe является вирусом и начал убивать его насмерть. Сейчас НОД32 везде стоит, с ним таких проблем не было пока.
Другое дело, бывает, если RAdmin уже стоит с другими настройками, то нужно сначала подцепиться к тому компу psexec \\pc_name cmd.exe и остановить процесс net stop r_server. Потом уже накатывать на него Ra_install.bat -
не получилось
-
)
-
тест на айтишность крут
-
)))
-
тест на айтишность крут
-
много времени прошло с момента публикации.
уже достаточно давно пользуюсь litemanager-ом.
и доволен.