Способы новые или куда же без PowerShell

PsExec — утилита для удаленного выполнения команд

PsExec

Одним из отличных решений поставленной в заголовке задачи является использование программы PsExec от великого Марка Руссиновича .

Программа работает по клиент-серверному принципу: на локальной машине выполняется клиент, который посылает команды серверу на удаленном компьютере. Особенностью этой программы является то, что серверная часть устанавливается автоматически непосредственно перед выполнением команды, а затем удаляется. Таким образом для выполнения команд на удаленных машинах достаточно иметь на них административные права.

Если PsExec запускается от имени администратора, который входит в тот же домен, что и удаленны компьютер, то никаких учетных данных даже вводить не нужно. В противном случае, их можно указать в командной строке, либо PsExec сама их запросит. PsExec работает на ОС начиная с Windows 2000 и заканчивая 64-битным Windows Server 2008 R2.

Очень полезными в PsExec являются следующие возможности:

  • Выполнение команды на группе компьютеров . Пример: следующая команда позволяет принудительно применить самые свежие групповые политики: psexec @ gpupdate /force
  • Выполнение команд от имени системной учетной записи . Пример: следующая команда заставит удаленную систему принудительно проверить обновления: psexec \\computer -s wuauclt /detectnow
  • Копирование выполняемой программы на удаленный компьютер перед выполнением . Пример: следующая команда позволит обновить членство данного компьютера в группе безопасности Active Directory (токен доступа) без перезагрузки: psexec \\computer -c -s purge

Трудно переоценить пользу этой программы, если использовать скрипты и возможности консольных команд, встроенных в Windows.

Установка на наблюдаемые компьютеры в домене

1. Создайте сетевую точку установки на вашем сервере. Можно использовать папку NETLOGON.

Читайте также:  Создание образа Windows для загрузки по сети

2. Скопируйте файлы установщика (, и ) в нее. Компьютеры, на которые будет установлена программа желательно объединить в одну организационную единицу (Organization Unit) и создать GPO для нее.

3. Откройте окно управления групповыми политиками (Group Policy Managment), выберите правой кнопкой мыши группу компьютеров или сам домен и щелкните на пункт Создать GPO (Create a GPO in this domain, and Link it here).

4. Введите имя для политики и нажмите ОК.

5. Щелкните правой кнопкой мышки по созданной политике и выберите пункт Изменить (Edit).

6. Раскройте пункт меню Установка приложений (Software Instalation), щелкните по нему правой кнопкой мыши и выберите пункт свойства (Properties).

7. На первой вкладке выберите пункт расположения пакетов по умолчанию (Default package location) и установите свойство Назначить (Assign) для новых сетевых пакетов.

8. Щелкните правой кнопкой мыши по пустому полю и выберите пункт для добавления нового установочного пакета.

9. Выберите пакет из папки расположения пакетов по умолчанию и нажмите Open.

Теперь окно управления политиками можно закрыть.

10. Выполнить команду gpupdate /force для обновления политик.

Удаленная настройка компьютеров, ноутбуков, серверов

В каких случаях удаленная настройка компьютеров даст наибольший эффект, а в каких бесполезна? Безопасно ли это и насколько легко предоставить доступ к своему компьютеру IT-специалисту? Кратко ответим на эти вопросы.

Какие задачи решаются путем удалённого администрирования:

  • Настройка, установка обновлений операционной системы;
  • Установка и настройка программного обеспечения;
  • Установка и настройка оборудования, подключенного к компьютеру, настраиваемого удаленно;
  • Настройка ролей и служб сервера;
  • Настройка резервного копирования и восстановление данных.

Список можно продолжать практически до бесконечности, но гораздо важнее перечислить те работы, которые требуют присутствия специалиста на месте и обстоятельства, при которых удаленно настроить компьютер не получится:

  • Настройка сети или неработающий Интернет;
  • Установка и настройка брандмауэра (сетевого экрана), маршрутизатора;
  • Установка антивирусных программ, включающих в свой состав контроль сетевого трафика;
  • Программы, требующие в процессе настройки физического нажатия клавиш клавиатуры и мыши.
  • Во-первых, это дешевле приезда и тем более штатного IT-специалиста;
  • Во-вторых, это оперативно: настройка производится в режиме реального времени, зачастую в процессе телефонного разговора;
  • В-третьих, работы могут проводится во внерабочее время, не нужно находится в офисе и отвлекаться от выполнения своих дел.

Через реестр

Модификация реестра на пользовательских машинах ― странный вариант, лишь на случай крайней необходимости. Можно использовать ветки Run или RunOnce. Подробнее о них ― в документации . Сама модификация реестра может проводиться через групповые политики или из командной строки ― например, такой командой:

В зависимости от ветки реестра, процесс будет выполняться или под пользователем, выполнившим вход в систему, или под аккаунтом SYSTEM.

Через реестр

Теперь перейдем к новым инструментам.

Способы новые или куда же без PowerShell

PowerShell, оправдывая свое название, может подключаться к удаленным компьютерам при помощи WMI, RPC и WS-Management (WSMan). Использование последнего метода требует предварительной настройки.

Через реестр

Командлеты, не требующие предварительной настройки, как правило, имеют параметр ComputerName, но не имеют параметра Session. Посмотреть список таких командлетов можно командой:

Для настройки WSMan в общем случае достаточно выполнить команду Enable-PSRemoting-Force. Она запустит службу удаленного управления WinRM и пропишет исключения в фаерволе ― в принципе, это можно сделать для всего домена при помощи групповых политик. Подробнее настройка описана в документации .

После того как все компьютеры будут готовы принимать запросы, мы сможем подключаться при помощи соответствующих командлетов PowerShell. Для проверки возможности подключения используется командлет Test-WSMan .

Через реестр

Проверка возможности подключения.

Читайте также:  Как подключить удаленный рабочий стол на Windows 10 home?

Для того чтобы выполнить определенную команду или скрипт, используется командлет Invoke-Command со следующим синтаксисом:

Где COMPUTER ― имя компьютера, COMMAND ―– имя команды, а USERNAME ― имя пользователя, если оно нужно.

Через реестр

Смотрим содержимое диска С удаленного компьютера.

Если же нам нужно получить полноценную консоль ― не автоматизации ради, а ради управления конкретным компьютером, ― то можно использовать командлет Enter-PSSession.

Работаем в консоли удаленного компьютера.

Через реестр

Напомню, что с помощью JEA можно ограничить доступные подобной сессии командлеты или дать доступ нужным без прав администратора.

Конечно, кроме встроенных средств и небольших утилит, существует множество программ для управления структурой. Помимо взрослых решений, для управления конфигурациями вроде Chef, Ansible и MS SCCM можно использовать и средства мониторинга вроде Zabbix, и даже консоль управления антивирусом Касперского.

В период гетерогенных структур хорошо бы иметь возможность унифицированного управления Windows и Linux. Это можно сделать и с помощью PowerShell, что само по себе достойно отдельной статьи ― стоит такую сделать или уже лишнее?

Через реестр

Теги: Добавить метки

Этот урок покажет, как удалить файл через командную строку в Windows (7, 8, XP, Vista). В этом помогут команды DEL или ERASE, которые используются тогда, когда Вы не можете обычным способом удалить файл. Для , DEL и ERASE не подойдут.

Естественно, для начала . С этим действием Вы получите наилучшие результаты.

Через реестр

Если Вы воспользуетесь таким уроком, тогда файл будет удален сразу без отправки в корзину.

В cmd введите DEL /? и нажмите Enter, чтобы предварительно ознакомиться с параметрами команд. Если сделали правильно, Вы увидите разъяснения (скриншот ниже).

Через реестр