Windows/Удалённое управление
Для выполнения команд на удалённом ПК можно использовать утилиту psexec из набора PsTools, который можно скачать с официального сайта Microsoft.
Содержание
Запуск командной строки на удалённом ПК
Для подключения можно использовать IP адрес или имя компьютера:
или если хотим подключиться не от имени текущего пользователя, то:
Если ПК не в домене, то вместо "Домен" указываем имя ПК.
После удачного подключения изменится заголовок окна.
Переименование удалённого ПК
Текущее имя ПК можно увидеть через запрос к значению в реестре:
Изменяем в реестре имя ПК на New-PC-Name:
Для вступления в силу нового имени нужно перезагрузить компьютер:
Здесь мы дали пользователю 3 минуты (180 секунд) на закрытие документов, но можно этот параметр изменить в соответствии со случаем.
Отключение брандмауэра
Отключаем брандмауэр для всех профилей сети:
Включение:
Включение удалённого рабочего стола
Проверить есть ли доступ к удалённому рабочему столу можно с помощью команды telnet, попробовав подключиться к соответствующему порту. Для Windows штатным является подключение по протоколу RDP на порт 3389 (хотя, конечно, и порт для RDP можно изменить и использовать другие протоколы). В случае открытого порта (подключения разрешены) мы увидим приглашение командной оболочки telnet:
Trying 192.168.2.68... Connected to 192.168.2.68.
Escape character is '^]'.Если же подключение запрещено, то команда зависнет на этапе "Trying 192.168.2.68..."
Даже если удалённое подключение к рабочему столу отключено его можно удалённо же и включить, а затем подключиться как обычно. Для этого внесём изменение в реестр удалённого ПК.
Если мы получили доступ к командной строке удалённого ПК (см. PsExec выше), то выполняем:
Иначе, можно подключиться к реестру через оснастку.
1) Запускаем на удалённом ПК службу "Удаленный реестр".
- Входим в локальную оснастку "Службы":
- Подключаемся к службам удалённого ПК: в боковом меню Службы в контекстном меню выбрать "Подключиться к другому компьютеру..."
- Находим службу "Удаленный реестр" и меняем тип запуска на "Вручную"
- Запускаем службу: кнопка "Запустить"
2) Подключаемся к реестру удалённого ПК.
- На локальном ПК запускаем редактор реестра:
- В верхнем меню выбираем: Файл -- Подлкючить сетевой реестр...
- Вводим имя ПК, нажимаем "ОК" и должен появиться дополнительный куст с именем ПК и двумя ветками: HKEY_LOCAL_MACHINE и HKEY_USERS
- Спускаемся по веткам до HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server
- Меняем параметр fDenyTSсonnections с 1 на 0
Пробуем подключиться:
3) Если подлкючиться не удаётся, то нужно ещё донастроить брандмауэр на удалённом ПК
- Получаем досутп к командной строке удалённого ПК с помощью PsExec:
- Добавляем разрешающее правило в брандмауэр Windows на удалённое подключение к рабочему столу (порт 3389):
См. также
- Включить RDP Windows удаленно и локально, за минуту -- подробная инструкция со скриншотами
Добавление пользователя в локальную группу
1) Если у нас есть возможноть удалённого управления ПК, то проще всего запустить на локальном ПК Оснастку управелния компьютером
и подключиться к удалённому ПК:
- Щёлкнуть правой клавишей мышы по корневому пункту бокового меню "Управление компьютером" и выбрать в контекстном меню пункт "Подключиться к другому компьютеру..."
- Ввести имя или IP адрес ПК или нажать "Обзор..." и поискать в домене
После подключения выбрать в боковом меню: Локальные пользователи и группы -- Группы
И добавить нужных пользователей в нужную группу.
2) Если возможности удалённого управления нет, то можно попробовать его получить отключив брандмауэр на удалённом ПК и включив на нём службу "Удаленный реестр" (см. выше). Или получив с помощью утилиты psExec доступ к командной строке на удалённом ПК управлять пользователями и группами через командную строку.
