Настройка удалённого управления в Powershell
Powershell настолько крут, что позволяет не только выполнять некоторые команды на удалённых компьютерах, но и полностью подключаться к компьютеру и выполнять команды как-будто на локальном компьютере. По умолчанию такое удовольствие отключено в целях безопасности. Включить и настроить его совсем не сложно, но многие почему-то этого не знают.
Автоматическая аутентификация в Powershell
При подключении к удалённому компьютеру через Powershell, например с помощью командлета Enter-PSSession по умолчанию используются учётные данные текущего пользователя (т.е. логин и пароль пользователя, сидящего за локальным компьютером).
Об этом можно не задумываться в двух случаях: либо вы доменный администратор (т.е. загрузились с профилем доменного администратора) и нужно подключиться к компьютеру, входящему в состав домена, либо на компьютере, к которому нужно подключиться есть пользователь с таким же логином и паролем (и обладает правами администратора, так как по умолчанию Powershell разрешает подключения только от администраторов, но об этом как-нибудь в другой раз).
Если же эти два условия не выполняются, и нужно использовать альтернативные учётные данные, нужно использовать параметр -Credential, после которого указать имя пользователя, а при выполнении командлета появится окно, в котором нужно ввести пароль.
Что не всегда удобно при использовании этого в скриптах, так как требует каждый раз вводить пароль, что в свою очередь не позволяет добиться полной автоматизации (например невозможно засунуть скрипт в планировщик, чтобы он запускался без присутствия пользователя).
Удалённое слежение за пользователями своей сети
Существует масса способов удалённого управления компьютером. (В данном случае под управлением подразумевается возможность видеть рабочий стол удалённого компьютера). Начиная от стандартного Удалённого помощника, и заканчивая всевозможными RAdmin’ами, Hidden Admin’ами, всевозможными вариантами VNC и т. д. У каждого варианта есть свои достоинства и недостатки. Например для того, чтобы воспользоваться Удалённым помощником пользователь должен сам сформировать запрос и каким-то способом передать его администратору. В случае использования сторонних средств это во-первых, необходимость установки как клиентской части программы, так и серверной (что в свою очередь может потребовать изменений правил файерволов и антивирусов), а во-вторых рано, или поздно, у начальства, продвинутых пользователей, или в конце концов лиц, занимающихся инвентаризацией софта может возникнуть вполне резонный вопрос: «А что это такое у нас стоит, и зачем оно нужно».
Но есть одна малоизвестная возможность о которой знают не все. Тег «Далее»
Недавние комментарии