TightVNC – remote install script

Windosowy RDP jest bardzo niedojrzały i prosty, pod względem funkcjonalnym oferuje co najwyżej logowanie i dostęp do konkretnego konta, współpraca na lini użytkownik – admin jest nie możliwa. Ból, a teamviewer? komercyjny. A więc jak żyć? – TightVNC, darmowy oferujący instalację w trybie cichym.

Wymagania

1. psexec
2
. TightVNC – wersja 32 bitowa! inaczej klucze rejestru się zmienią
3
. Na komputerze administratorskim plik go.bat (rozruch) oraz script.bat (wykonywalny skrypt)

Należy przygotować prekonfigurowane ustawienia ba bazie własnego serwera tightVnc.

  • zainstaluj tightVns Server
  • ustaw hasło, oraz pozostałe parametry
  • wyeksportuj klucz rejestru HKEY_CURRENT_USER\Software\TightVNC\Server i zapisz do pod nazwa Server.reg

pstools_dir- katalog lokalny z narzędziem pstool
tightvnc_remote_dir – miejsce w sieci ze wszystkimi plikami instalacyjnymi dla docelowego pc, vnc, reg
tightvnc_install_dir – tymczasowy katalog na komputerze zdalnym do przebiegu prawidłowej instalacji
mydomain – jeżeli jest to komputer domenowy, podajemy nazwę

Instalator wykorzystuje uprawnienia konta na które jesteśmy zalogowani w ramach domeny.

Skrypt 1.2v (26.02.15)

@echo off rem remote %1 cls set pstools_dir=C:\temp set tightvnc_remote_dir=\\w2k8s\serwis\tightvnc\ set tightvnc_install_dir=temp\ set tightvnc_file=tightvnc-2.7.10-setup-32bit.msi set mydomain=domena.me echo. echo KOPIOWANIE %tightvnc_file% DO SERWERA DOCELOWEGO - %1 echo. mkdir \\%1.%mydomain%\C$\%tightvnc_install_dir% copy %tightvnc_remote_dir%\%tightvnc_file% \\%1.%mydomain%\C$\%tightvnc_install_dir% copy %tightvnc_remote_dir%\uacfix.vbs \\%1.%mydomain%\C$\%tightvnc_install_dir% echo. echo STOSUJE UACFIX echo. %pstools_dir%\psexec.exe \\%1 "C:\%tightvnc_install_dir%\uacfix.vbs" echo. echo Instalacja TightVNC echo. %pstools_dir%\psexec.exe \\%1 msiexec /i C:\%tightvnc_install_dir%\%tightvnc_file% /quiet /norestart /l* log.txt ADDLOCAL=Server SERVER_REGISTER_AS_SERVICE=1 SET_RUNCONTROLINTERFACE=1 SERVER_ALLOW_SAS=1 echo. echo IMPORTUJE KLUCZE REJESTRU SERWERA echo. %pstools_dir%\psexec.exe \\%1 regedit /s "C:\%tightvnc_install_dir%\Server.reg" echo. echo OTWIERAM PORTY 5800 ORAZ 5900 echo. %pstools_dir%\psexec.exe \\%1 netsh firewall set portopening TCP 5800 tightvnc enable all %pstools_dir%\psexec.exe \\%1 netsh firewall set portopening TCP 5800 tightvnc enable all echo. echo Zatrzymanie uslugi TightVNC Server echo. %pstools_dir%\psexec.exe \\%1 -s -i 0 net stop "TightVnc server" echo. echo Uruchomienie uslugi TightVNC Server echo. %pstools_dir%\psexec.exe \\%1 -s -i 0 net start "TightVnc server" echo. echo --- koniec pause

Uruchomienie

  1. Ctrl+R
  2. cmd
  3. go.bat nazwa_sieciowa_komputera
  4. czekamy..

Przemyślenia

  • Należy pamiętać o opcji SERVER_ALLOW_SAS=1, pozwala ona na użycie kombinacji ctrl+alt+delete.
  • Skrypt domyślnie korzysta z uprawnień domeny, jeżeli zajdzie potrzeba logowania, zastosuj parametr -u nazwa_uzytkownika
  • psexec nie pozwala na bezpośrednie wykonywanie plików z adresacją UNC (problemy?), dlatego zastosowaliśmy mały trik z copy

 

Art w trakcie rozbudowy…

 

Ten wpis został opublikowany w kategorii Code, Ideas, Total. Dodaj zakładkę do bezpośredniego odnośnika.

Dodaj komentarz

Twój adres email nie zostanie opublikowany. Pola, których wypełnienie jest wymagane, są oznaczone symbolem *