TightVNC – remote install script

Windosowy RDP jest bardzo niedojrzały i prosty, pod względem funkcjonalnym oferuje co najwyżej logowanie i dostęp do konkretnego konta, współpraca na lini użytkownik – admin jest nie możliwa. Ból, a teamviewer? komercyjny. A więc jak żyć? – TightVNC, darmowy oferujący instalację w trybie cichym.

Wymagania

1. psexec
2
. TightVNC – wersja 32 bitowa! inaczej klucze rejestru się zmienią
3
. Na komputerze administratorskim plik go.bat (rozruch) oraz script.bat (wykonywalny skrypt)

Należy przygotować prekonfigurowane ustawienia ba bazie własnego serwera tightVnc.

  • zainstaluj tightVns Server
  • ustaw hasło, oraz pozostałe parametry
  • wyeksportuj klucz rejestru HKEY_CURRENT_USER\Software\TightVNC\Server i zapisz do pod nazwa Server.reg

pstools_dir- katalog lokalny z narzędziem pstool
tightvnc_remote_dir – miejsce w sieci ze wszystkimi plikami instalacyjnymi dla docelowego pc, vnc, reg
tightvnc_install_dir – tymczasowy katalog na komputerze zdalnym do przebiegu prawidłowej instalacji
mydomain – jeżeli jest to komputer domenowy, podajemy nazwę

Instalator wykorzystuje uprawnienia konta na które jesteśmy zalogowani w ramach domeny.

Skrypt 1.2v (26.02.15)

[code]

@echo off
rem remote %1
cls
set pstools_dir=C:\temp
set tightvnc_remote_dir=\\w2k8s\serwis\tightvnc\
set tightvnc_install_dir=temp\
set tightvnc_file=tightvnc-2.7.10-setup-32bit.msi
set mydomain=domena.me
echo.
echo KOPIOWANIE %tightvnc_file% DO SERWERA DOCELOWEGO – %1
echo.
mkdir \\%1.%mydomain%\C$\%tightvnc_install_dir%
copy %tightvnc_remote_dir%\%tightvnc_file% \\%1.%mydomain%\C$\%tightvnc_install_dir%
copy %tightvnc_remote_dir%\uacfix.vbs \\%1.%mydomain%\C$\%tightvnc_install_dir%
echo.
echo STOSUJE UACFIX
echo.
%pstools_dir%\psexec.exe \\%1 “C:\%tightvnc_install_dir%\uacfix.vbs”
echo.
echo Instalacja TightVNC
echo.
%pstools_dir%\psexec.exe \\%1 msiexec /i C:\%tightvnc_install_dir%\%tightvnc_file% /quiet /norestart /l* log.txt ADDLOCAL=Server SERVER_REGISTER_AS_SERVICE=1 SET_RUNCONTROLINTERFACE=1 SERVER_ALLOW_SAS=1
echo.
echo IMPORTUJE KLUCZE REJESTRU SERWERA
echo.
%pstools_dir%\psexec.exe \\%1 regedit /s “C:\%tightvnc_install_dir%\Server.reg”
echo.
echo OTWIERAM PORTY 5800 ORAZ 5900
echo.
%pstools_dir%\psexec.exe \\%1 netsh firewall set portopening TCP 5800 tightvnc enable all
%pstools_dir%\psexec.exe \\%1 netsh firewall set portopening TCP 5800 tightvnc enable all
echo.
echo Zatrzymanie uslugi TightVNC Server
echo.
%pstools_dir%\psexec.exe \\%1 -s -i 0 net stop “TightVnc server”
echo.
echo Uruchomienie uslugi TightVNC Server
echo.
%pstools_dir%\psexec.exe \\%1 -s -i 0 net start “TightVnc server”
echo.
echo — koniec
pause

[/code]

Uruchomienie

  1. Ctrl+R
  2. cmd
  3. go.bat nazwa_sieciowa_komputera
  4. czekamy..

Przemyślenia

  • Należy pamiętać o opcji SERVER_ALLOW_SAS=1, pozwala ona na użycie kombinacji ctrl+alt+delete.
  • Skrypt domyślnie korzysta z uprawnień domeny, jeżeli zajdzie potrzeba logowania, zastosuj parametr -u nazwa_uzytkownika
  • psexec nie pozwala na bezpośrednie wykonywanie plików z adresacją UNC (problemy?), dlatego zastosowaliśmy mały trik z copy

 

Art w trakcie rozbudowy…

 

Dodaj komentarz

Twój adres email nie zostanie opublikowany. Pola, których wypełnienie jest wymagane, są oznaczone symbolem *