TightVNC – remote install script

Windosowy RDP jest bardzo niedojrzały i prosty, pod względem funkcjonalnym oferuje co najwyżej logowanie i dostęp do konkretnego konta, współpraca na lini użytkownik – admin jest nie możliwa. Ból, a teamviewer? komercyjny. A więc jak żyć? – TightVNC, darmowy oferujący instalację w trybie cichym.

Wymagania

1. psexec
2
. TightVNC – wersja 32 bitowa! inaczej klucze rejestru się zmienią
3
. Na komputerze administratorskim plik go.bat (rozruch) oraz script.bat (wykonywalny skrypt)

Należy przygotować prekonfigurowane ustawienia ba bazie własnego serwera tightVnc.

  • zainstaluj tightVns Server
  • ustaw hasło, oraz pozostałe parametry
  • wyeksportuj klucz rejestru HKEY_CURRENT_USER\Software\TightVNC\Server i zapisz do pod nazwa Server.reg

pstools_dir- katalog lokalny z narzędziem pstool
tightvnc_remote_dir – miejsce w sieci ze wszystkimi plikami instalacyjnymi dla docelowego pc, vnc, reg
tightvnc_install_dir – tymczasowy katalog na komputerze zdalnym do przebiegu prawidłowej instalacji
mydomain – jeżeli jest to komputer domenowy, podajemy nazwę

Instalator wykorzystuje uprawnienia konta na które jesteśmy zalogowani w ramach domeny.

Skrypt 1.2v (26.02.15)

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
@echo off
rem remote %1
cls
set pstools_dir=C:\temp
set tightvnc_remote_dir=\\w2k8s\serwis\tightvnc\
set tightvnc_install_dir=temp\
set tightvnc_file=tightvnc-2.7.10-setup-32bit.msi
set mydomain=domena.me
echo.
echo KOPIOWANIE %tightvnc_file% DO SERWERA DOCELOWEGO - %1
echo.
mkdir \\%1.%mydomain%\C$\%tightvnc_install_dir%
copy %tightvnc_remote_dir%\%tightvnc_file% \\%1.%mydomain%\C$\%tightvnc_install_dir%
copy %tightvnc_remote_dir%\uacfix.vbs \\%1.%mydomain%\C$\%tightvnc_install_dir%
echo.
echo STOSUJE UACFIX
echo.
%pstools_dir%\psexec.exe \\%1 "C:\%tightvnc_install_dir%\uacfix.vbs"
echo.
echo Instalacja TightVNC
echo.
%pstools_dir%\psexec.exe \\%1 msiexec /i C:\%tightvnc_install_dir%\%tightvnc_file% /quiet /norestart /l* log.txt ADDLOCAL=Server SERVER_REGISTER_AS_SERVICE=1 SET_RUNCONTROLINTERFACE=1 SERVER_ALLOW_SAS=1
echo.
echo IMPORTUJE KLUCZE REJESTRU SERWERA
echo.
%pstools_dir%\psexec.exe \\%1 regedit /s "C:\%tightvnc_install_dir%\Server.reg"
echo.
echo OTWIERAM PORTY 5800 ORAZ 5900
echo.
%pstools_dir%\psexec.exe \\%1 netsh firewall set portopening TCP 5800 tightvnc enable all
%pstools_dir%\psexec.exe \\%1 netsh firewall set portopening TCP 5800 tightvnc enable all
echo.
echo Zatrzymanie uslugi TightVNC Server
echo.
%pstools_dir%\psexec.exe \\%1 -s -i 0 net stop "TightVnc server"
echo.
echo Uruchomienie uslugi TightVNC Server
echo.
%pstools_dir%\psexec.exe \\%1 -s -i 0 net start "TightVnc server"
echo.
echo --- koniec
pause
@echo off
rem remote %1
cls
set pstools_dir=C:\temp
set tightvnc_remote_dir=\\w2k8s\serwis\tightvnc\
set tightvnc_install_dir=temp\
set tightvnc_file=tightvnc-2.7.10-setup-32bit.msi
set mydomain=domena.me
echo.
echo KOPIOWANIE %tightvnc_file% DO SERWERA DOCELOWEGO - %1
echo.
mkdir \\%1.%mydomain%\C$\%tightvnc_install_dir%
copy %tightvnc_remote_dir%\%tightvnc_file% \\%1.%mydomain%\C$\%tightvnc_install_dir%
copy %tightvnc_remote_dir%\uacfix.vbs \\%1.%mydomain%\C$\%tightvnc_install_dir%
echo.
echo STOSUJE UACFIX
echo.
%pstools_dir%\psexec.exe \\%1 "C:\%tightvnc_install_dir%\uacfix.vbs"
echo.
echo Instalacja TightVNC
echo.
%pstools_dir%\psexec.exe \\%1 msiexec /i C:\%tightvnc_install_dir%\%tightvnc_file% /quiet /norestart /l* log.txt ADDLOCAL=Server SERVER_REGISTER_AS_SERVICE=1 SET_RUNCONTROLINTERFACE=1 SERVER_ALLOW_SAS=1
echo.
echo IMPORTUJE KLUCZE REJESTRU SERWERA
echo.
%pstools_dir%\psexec.exe \\%1 regedit /s "C:\%tightvnc_install_dir%\Server.reg"
echo.
echo OTWIERAM PORTY 5800 ORAZ 5900
echo.
%pstools_dir%\psexec.exe \\%1 netsh firewall set portopening TCP 5800 tightvnc enable all
%pstools_dir%\psexec.exe \\%1 netsh firewall set portopening TCP 5800 tightvnc enable all
echo.
echo Zatrzymanie uslugi TightVNC Server
echo.
%pstools_dir%\psexec.exe \\%1 -s -i 0 net stop "TightVnc server"
echo.
echo Uruchomienie uslugi TightVNC Server
echo.
%pstools_dir%\psexec.exe \\%1 -s -i 0 net start "TightVnc server"
echo.
echo --- koniec
pause

Uruchomienie

  1. Ctrl+R
  2. cmd
  3. go.bat nazwa_sieciowa_komputera
  4. czekamy..

Przemyślenia

  • Należy pamiętać o opcji SERVER_ALLOW_SAS=1, pozwala ona na użycie kombinacji ctrl+alt+delete.
  • Skrypt domyślnie korzysta z uprawnień domeny, jeżeli zajdzie potrzeba logowania, zastosuj parametr -u nazwa_uzytkownika
  • psexec nie pozwala na bezpośrednie wykonywanie plików z adresacją UNC (problemy?), dlatego zastosowaliśmy mały trik z copy

 

Art w trakcie rozbudowy…

 

Ten wpis został opublikowany w kategorii Code, Ideas, Total. Dodaj zakładkę do bezpośredniego odnośnika.

Dodaj komentarz

Twój adres email nie zostanie opublikowany. Pola, których wypełnienie jest wymagane, są oznaczone symbolem *

Rozwiąż zagadkę aby kontynuować * Time limit is exhausted. Please reload CAPTCHA.