CMD vzdálená správa

Problematika administrace LAN či WIFI sítí

Moderátor: Mods_senior

Uživatelský avatar
Oxxid
člen BSOD týmu
Master Level 8
Master Level 8
Příspěvky: 6194
Registrován: prosinec 12
Pohlaví: Muž
Stav:
Offline

Re: CMD vzdálená správa

Příspěvekod Oxxid » 21 čer 2017 11:15


Reklama
Uživatelský avatar
Microsheep
Level 4.5
Level 4.5
Příspěvky: 1656
Registrován: leden 10
Pohlaví: Muž
Stav:
Offline

Re: CMD vzdálená správa

Příspěvekod Microsheep » 21 čer 2017 11:51

Pokud nemá počítače v doméně, tak se mu bude ovládat vzdáleně přes PowerShell těžko. Protože se většina příkazů chce ověřovat Kerberus protokolem (přes doménové jméno), tudíž musí mít doménu. Musel by jedině udělat vyjímky na IP adresu a pravděpodobně vygenerovat self-signed certifikát, aby se pc s tebou vůbec bavil.
Podle mě mu stačí prosté psexec

Uživatelský avatar
ITCrowd
Tvůrce článků
Guru Level 13.5
Guru Level 13.5
Příspěvky: 23591
Registrován: březen 10
Pohlaví: Muž
Stav:
Offline

Re: CMD vzdálená správa

Příspěvekod ITCrowd » 21 čer 2017 12:06

Pochybuji, že by to přes powershell nešlo. Osobně používám pro kontrolu služeb a další fičouroviny vbs+wmic konzolu a je to bez problémů, jen se místo WMI použije wbem + jméno a heslo.
Zkusili jste to vypnout a zapnout? Problémy řeším pouze v tématech. Do SZ mi proto píšete zbytečně.
Základní diagnostika WiFi Jak na diagnostiku sítě Router jako switch Proč je nesmysl chtít router s velkým dosahem Vybíráme router

Uživatelský avatar
bbdra
Level 3
Level 3
Příspěvky: 467
Registrován: listopad 13
Pohlaví: Muž
Stav:
Offline

Re: CMD vzdálená správa

Příspěvekod bbdra » 21 čer 2017 17:04

ITCrowd píše:Když nechceš připojit disk, tak co vlastně očekáváš, že ti explorer ukáže?


No mělo by to fungovat takhle: https://www.youtube.com/watch?v=uA0A2uFjkkw

V prvé řadě bych potřeboval vyřešit tento problém:

Po zadání příkazu net view vidím v síti pouze PC1, na obou dvou počítačich.

Uživatelský avatar
Microsheep
Level 4.5
Level 4.5
Příspěvky: 1656
Registrován: leden 10
Pohlaví: Muž
Stav:
Offline

Re: CMD vzdálená správa

Příspěvekod Microsheep » 21 čer 2017 18:38

ITCrowd píše:Pochybuji, že by to přes powershell nešlo. Osobně používám pro kontrolu služeb a další fičouroviny vbs+wmic konzolu a je to bez problémů, jen se místo WMI použije wbem + jméno a heslo.

Já neříkám, že to nejde, ještě jednou si přečti co jsem napsal. Budeš muset na pc mimo doménu přidat IP z které se připojuješ do TrustedHosts nebo vygenerovat certifikát (a samozřejmě povolit ExecutionPolicy na Unrestricted, aby si mohl vůbec nějaké skripty na pc pouštět). Přes PsExec nepotřebuje na pc ani šáhnout.

Uživatelský avatar
bbdra
Level 3
Level 3
Příspěvky: 467
Registrován: listopad 13
Pohlaví: Muž
Stav:
Offline

Re: CMD vzdálená správa

Příspěvekod bbdra » 21 čer 2017 23:46

Napadá tu někoho, co by mohlo způsobit to, že po zadáni příkazu net view vidím jenom jeden PC?

Uživatelský avatar
ITCrowd
Tvůrce článků
Guru Level 13.5
Guru Level 13.5
Příspěvky: 23591
Registrován: březen 10
Pohlaví: Muž
Stav:
Offline

Re: CMD vzdálená správa

Příspěvekod ITCrowd » 22 čer 2017 08:23

Možností může být několik. Radu jsi ode mě dostal - nastuduj si sítě. Začít můžeš mými odkazy v podpisu.
Video se zabývá spištění programu na vzdáleném PC. Použij psexec - to už tu taky bylo řečeno.
Zkusili jste to vypnout a zapnout? Problémy řeším pouze v tématech. Do SZ mi proto píšete zbytečně.
Základní diagnostika WiFi Jak na diagnostiku sítě Router jako switch Proč je nesmysl chtít router s velkým dosahem Vybíráme router

Uživatelský avatar
Oxxid
člen BSOD týmu
Master Level 8
Master Level 8
Příspěvky: 6194
Registrován: prosinec 12
Pohlaví: Muž
Stav:
Offline

Re: CMD vzdálená správa

Příspěvekod Oxxid » 22 čer 2017 23:47

Microsheep píše:Pokud nemá počítače v doméně, tak se mu bude ovládat vzdáleně přes PowerShell těžko. Protože se většina příkazů chce ověřovat Kerberus protokolem (přes doménové jméno), tudíž musí mít doménu. Musel by jedině udělat vyjímky na IP adresu a pravděpodobně vygenerovat self-signed certifikát, aby se pc s tebou vůbec bavil.
Podle mě mu stačí prosté psexec

Zadne prikazi se neoveruji. Overuje se pouze dana relace a to metodou na zaklade parametru -Authenticaion. Jsou potreba vyjimky ve firewallu (ty zajisti procedura enable-psremoting), nikoliv vyjimky na IP adresu (co to vubec je?).

Uživatelský avatar
Microsheep
Level 4.5
Level 4.5
Příspěvky: 1656
Registrován: leden 10
Pohlaví: Muž
Stav:
Offline

Re: CMD vzdálená správa

Příspěvekod Microsheep » 23 čer 2017 08:00

Aby si mohl plně ovládat počítač a pouštět všechny powershell příkazy, protože ne všechny příkazy ti půjdou.
Many cmdlets (including the Get-Service, Get-Process, Get-WMIObject, Get-EventLog, and Get-WinEvent cmdlets) get objects from remote computers by using Microsoft .NET Framework methods to retrieve the objects. They do not use the Windows PowerShell remoting infrastructure.

https://msdn.microsoft.com/en-us/powers ... quirements

In many cases, you will be able to work with remote computers in other domains. However, if the remote computer is not in a trusted domain, the remote computer might not be able to authenticate your credentials. To enable authentication, you need to add the remote computer to the list of trusted hosts for the local computer in WinRM. To do so, type:
winrm s winrm/config/client '@{TrustedHosts="RemoteComputer"}'
Here, RemoteComputer should be the name of the remote computer, such as:
winrm s winrm/config/client '@{TrustedHosts="CorpServer56"}'

https://technet.microsoft.com/en-us/lib ... 00227.aspx

Nevim, jestli se ti bez toho povedlo ovládat počítač dva počítače, které nejsou v doméně, mě ne.

Uživatelský avatar
bbdra
Level 3
Level 3
Příspěvky: 467
Registrován: listopad 13
Pohlaví: Muž
Stav:
Offline

Re: CMD vzdálená správa

Příspěvekod bbdra » 26 čer 2017 01:48

ITCrowd píše:Radu jsi ode mě dostal - nastuduj si sítě.

Přišel jsem si pro radu k tobě, a ty mě pošleš do knihkupectví (obrazně řečeno). Upřímně poslední věc co bych chtěl, je hádat se na PC fóru.


ITCrowd píše: Začít můžeš mými odkazy v podpisu.

Tvoje popisky jsem si dnes pročetl.
Základní diagnostika WiFi - to je mi momentálně k ničemu, protože jsem připojený přes kabel.
Router jako switch - By mohlo být užitečný, ale k mýmu problému se to nijak nevztahuje.
Proč je nesmysl chtít router s velkým dosahem - taky zajímavá věc, ale stejně tak jako předchozí momentálně nepotřebuji.
Jak na diagnostiku sítě - Nic co bych neznal. Absolutní základ pro člověka co nikdy neviděl PC. Tak pěkně děkuju :D

ITCrowd píše:Video se zabývá spištění programu na vzdáleném PC. Použij psexec - to už tu taky bylo řečeno.


Ano, video se zabývá spuštěním programu na vzdáleném PC, čili to považuji za vzdálenou správu PC.
Nevidím, že by ve videu mluvil o připojování disků, nebo že by použil psexec, přestože to je určitě dobrej nápad. Takže bych chtěl také poděkovat Microsheepovi a Oxxidovi, za jejich podněty. :idea:

Disk, klidně zkusím připojit na zkoušku, ale snad chápeš, že bych si přál si to vyzkoušet jako v tom videu, čili bez připojeného disku.

Uživatelský avatar
ITCrowd
Tvůrce článků
Guru Level 13.5
Guru Level 13.5
Příspěvky: 23591
Registrován: březen 10
Pohlaví: Muž
Stav:
Offline

Re: CMD vzdálená správa

Příspěvekod ITCrowd » 26 čer 2017 07:28

Z tvého příspěvku cítím rozladěnost, a to je škoda. Není to tak jednoduché, jak si myslíš. Můj kolega trefně říká: "ve velkých sítích jsou velké problémy. narozdíl od malých, kde jsou stejné" :-)
Problém je v tom, že těžko odhadovat, kde je chyba, možností může být několik a bez základních znalostí tazatele těžko co dělat. Buď ubezpečen, že pokud bych věděl jednoznačnou a přímou odpověď, dostal bys ji. Ale křišťálové koule zde nefasujeme. :-(
K odkazům v podpisu - když už tak všechno víš a znáš - zkusil jsi třeba netscan? To je poměrně silný nástroj pro práci se sítěmi. Předpokládám, že ne. Škoda.
Zkusili jste to vypnout a zapnout? Problémy řeším pouze v tématech. Do SZ mi proto píšete zbytečně.
Základní diagnostika WiFi Jak na diagnostiku sítě Router jako switch Proč je nesmysl chtít router s velkým dosahem Vybíráme router

Uživatelský avatar
bbdra
Level 3
Level 3
Příspěvky: 467
Registrován: listopad 13
Pohlaví: Muž
Stav:
Offline

Re: CMD vzdálená správa

Příspěvekod bbdra » 26 čer 2017 19:47

Ne, netscan jsem nepoužil... mám Advanced IP Scanner. Ten mi v síti ukazuje všechny počítače.


Zpět na “Administrace sítě”

Kdo je online

Uživatelé prohlížející si toto fórum: Žádní registrovaní uživatelé a 3 hosti