Полностью нагруженному танкеру, идущему на средней скорости, необходимо около двенадцати минут для полной остановки.

Задача: в наследство от предыдущих системных администраторов мне достались рабочие станции с установленной серверной TightVNC—частью, за одним лишь исключением, пароля к ним я не знаю и никто не знает. Входе изучения текущей инфраструктуры и заинтересованности в наладке всего и вся меня сделали “Руководителем IT отдела” чему я был несомненно рад. Люблю порядок во вверенном. Входе многочисленных изменений многие системные администраторы (в кавычках) оказали не подготовленными не заинтересованными в изменении работы в связи с чем мы и попрощались. Штат сотрудников IT отдела изменился на более продуктивных и готовых к обучению и наладке всего того бардака что был ранее: мой девиз — лучше сделать все один раз, но на совесть. Тому есть, как раз подтверждение, мое внедрение системы инвентаризации рабочих станций (GLPI), автоматизация установки многих приложений и настроек системы на продуктивную работу, новый корпоративный почтовый сервер (Zimbra), а также вместо Linux кластера ESXi-хосты. Это все мои достижения.

Но вот, в чем загвоздка, идти к этим удаленным рабочим станциям и изменить пароли для серверной части TightVNC, как-то не по административному, хотелось бы все сделать удаленно.

В процессе анализа выяснил, что перво наперво нужно либо настроить брандмауэр на рабочих местах, либо отключить – выбор пал на второй вариант.

Отключение брандмауэера даст возможность удаленно взаимодействовать с рабочими станциями.

Подготавливаю групповую политику: GPO_DisableFirewall по отключению встроенного брандмауэера на домен применительно к “Authenticated Users” (Пользователи прошедшие проверку)

Computer Configuration (Конфигурация компьютера) – Policies ( Политики) – Administrative Templates (Административные шаблоны ) – Network (Сеть) – Network Connections (Сетевые подключения ) – Windows Firewall (Брандмауэр Windows ) – Domain Profile (Профили домена):

  • Windows Firewall: Protect all network connections — Disabled

  • Брандмауэр Windows: Защита всех сетевых подключений – ОТКЛЮЧЕНО.

Политика отработает когда пользователь перезагрузит рабочую станцию или же станция выключится самостоятельно по ранее внедренной в организации политики по принудительному выключению рабочего места с целью экономии электроэнергии.

Далее загружаю из основной системы Ubuntu 12.04.5 Desktop amd64 Virtualbox с осью для Windows 7 (станция в домене), авторизуюсь под своей административной учетной записью (права Domain Admins).

Далее открываю оснастку: КомпьютерУправлениеУправление компьютером – через правый клик вызываю меню: Подключиться к другому компьютеру… — другим компьютером: указываю ip&dns; адрес станции на которой нужно изменить пароль серверной части программного обеспечения TightVNC10.7.8.109 и нажимаю OK этим мы подключаемся к удаленной системе

На заметку: IP&DNS; – адрес станции я беру из GLPI

Проверяю, что служба на удаленной станции к которой я подключился — “Удаленный реестр” — запущена, если нет то запускаю.

Управление компьютером (10.7.8.109) – Службы и приложения – Службы — “Удаленный реестр” — Запустить службу.

Теперь запускаю оснастку “Реестр” на своей станции под управлением Windows 7 которая запущена внутри Virtualbox

Win + R → regedit.exe – Файл – Подключить сетевой реестр… — в поле приглашения ввести имена выбираемых объектов ввожу также IP&DNS; адрес удаленного компьютера (того же самого что и выше) 10.7.8.109 и нажимаю “Проверить имена”, поле где вводили/указывали IP адрес должно принять следующий вид: nemdomb.local\10.7.8.109

Подключаю реестр удаленной системы в домене

Если в Вашем случае вывод как представленном выше скриншоте аналогичен, то нажимаем кнопку OK этим мы произведем подключение к удаленному реестру удаленной системы:

Так выглядит успешно подключенный реестр удаленной системы

Теперь разворачиваю ключи реестра удаленной системы до момента параметров предопределенных установкой приложения TightVNC.

HKEY_LOCAL_MACHINE → SOFTWARE → TightVNC → Server

, здесь интересуют два параметра значение которых нужно изменить:

На параметре ControlPassword через правый клик мышью вызываем меню “Изменить двоичные данные…”, удаляю (через клавишу Del) все что указано и ввожу те двоичные значения которые соответствуют необходимому мне паролю который я устанавливаю на всех рабочих местах, в моем случае это пароль 712mbddr, а двоичное значение для него: 88 79 4F A7 87 C2 15 0F

По такому же принципу повторяю и для параметра: Password

На заметку:

  • ControlPassword – это блокировка на изменение настроек, запаролена

  • Password – это пароль на подключение к удаленной системе

Как только процедура изменения значения у параметров будет проделана, нужно активировать данные изменения путем перезапуска службы на удаленной системе (IP адрес которой 10.7.8.109) , для этого переключаюсь в оснастку “Управление компьютером (10.7.8.109)” — Cлужбы и приложенияСлужбы – нахожу службу TightVNC Server и через правый клик мышью по ней вызываю меню “Перезапустить”.

Если ни каких упреждающих сообщений не возникло (ну мало ли что), то можно считать поставленную задачу в самом начале данной заметки выполненной.

Далее закрываю открытые оснастки которые понадобились мне для осуществления данной задачи на которую я оформил все действия в виде пошаговой заметки: Файл – Выход.

Теперь уже как обычно можно подключаться к удаленному рабочему месту через TightVNC Viewer с вводом IP&DNS; адреса и пароля который я установил/изменил шагами выше.

Все отлично работает, на этом я прощаюсь с читателями моего блога и до встречи, с уважением автор блога – Олло Александр (aka ekzorchik).

поставь "Использовать один адрес для всех протоколов"

А какой именно прокси использовать, чтобы точно все работало ?
Я вот только, что подствил туда прокси первый, который нашел в интернете. Такое ощущение, что он через него не работает. 
Все равно Banned Ip. Как понять работает он через прокси или нет ?

Пользователь решил продолжить мысль 14 Ноябрь 2009, 06:13:48:

Через какой прокси должна  работать игра ???

Пользователь решил продолжить мысль 14 Ноябрь 2009, 22:29:43:

Ребята конкретный вопрос, мне нужно помнять IP. Мне так никто и не подсказал, используя прокси, в данном сллучае, т.к. игра использует свой протокол гномовские настройки не подоходят. 

Пользователь решил продолжить мысль 15 Ноябрь 2009, 23:46:35:

Up

А какой именно прокси использовать, чтобы точно все работало ?Я вот только, что подствил туда прокси первый, который нашел в интернете. Такое ощущение, что он через него не работает.Все равно Banned Ip. Как понять работает он через прокси или нет ?Через какой прокси должна работать играРебята конкретный вопрос, мне нужно помнять IP. Мне так никто и не подсказал, используя прокси, в данном сллучае, т.к. игра использует свой протокол гномовские настройки не подоходят.Up

Пожалуйста, обьясните, как мне поменять мой 192.168.1.101 на 192.168.1.102. man ifconfig выдал много полезного, но я там не разберусь.