PSExec è un tool a riga di comando che permette di eseguire comandi remoti.
Eseguire la seguente procedura dal client da cui si intende connettersi via RDP al server remoto:
- Aprire un Prompt dei comandi.
- Connettersi al server tramite il comando net use \\server\ipc$ specificando quando richiesto le credenziali dell’amministratore locale.
- Eseguire il seguente comando per abilitare le connessioni remote tramite RDP:
psexec \\server reg add "hklm\system\currentcontrolset\control\terminal server" /f /v fDenyTSConnections /t REG_DWORD /d 0 - Eseguire il seguente comando per abilitare l’eccezione connessioni remote tramite RDP:
psexec \\server netsh firewall set service remotedesktop enable
HKLM\SYSTEM\CurrentControlSet\Control\Terminal Server modificare fDenyTSConnection (o crearla se assente di tipo DWORD) impostando come valore 0
E' necessario riavviare la macchina remota
shutdown -m \\nomecomputer -r -t 01 (-t 01 imposta il tempo ad un secondo, per evitare i classici 30 secondi)
I valori disponibile per fDenyTSConnection sono
0 desktop remoto abilitato
1 desktop remoto disabilitato
[fonte http://blogs.sysadmin.it/ermannog/archive/2011/11/14/rdremote-v1-0-0.aspx]
E' necessario riavviare la macchina remota
shutdown -m \\nomecomputer -r -t 01 (-t 01 imposta il tempo ad un secondo, per evitare i classici 30 secondi)
I valori disponibile per fDenyTSConnection sono
0 desktop remoto abilitato
1 desktop remoto disabilitato
Qualora la connessione al registro remoto non sia possibile non a causa del firewall attivo sulla macchina remota o per errore nelle credenziali fornite, verificare che nel pc da cui si sta operando il servizio Registro di sistema remoto sia avviato
[Update nov 2011]
Esiste anche un'utility che permette di fare tutto da remoto (necessita di.NET Framework 2.0 Remote Desktop remote configurator e disponibile su CodePlex (http://rdremote.codeplex.com/).
Dal momento che RDRemote utilizza solo connessioni
WMI di tipo sincrono è possibile utilizzarlo sui seguenti sistemi
operativi con le impostazioni di default che il sistema operativo ha
terminata l’installazione (computer in Workgroup, IP ottenuto tramite
DHCP e Firewall rules default):
- Windows Server 2008 R2 SP1 (Full o Core mode)
- Windows Server 2008 R2 (Full o Core mode)
- Hyper-V Server 2008 R2 SP1
- Hyper-V Server 2008 R2
E’ possibile anche utilizzare RDRemote
anche sui seguenti sistemi operativi, sempre con le impostazioni di
default al termine dell’installazione, in quanto per impostazione
predefinita il Firewall è disattivato:
- Windows Server 2003 R2 SP2
- Windows Server 2003 R2 SP1
- Windows Server 2003 R2
- Windows Server 2003 SP2
- Windows Server 2003 SP1
- Windows Server 2003
Per utilizzare RDRemote su sistemi operativi client in Workgroup come ad esempio Windows Vista e Windows 7 occorre eseguire delle configurazioni e quindi l’utilità di questo tool risulta limitato.
In particolare occorre abilitare le Firewall rules sulle scope Privato:
- Strumenti gestione Windows (WMI-In) (Servizio RpcSs su TCP 135)
- Strumenti gestione Windows (DCOM-In) (Servizio Winmgmt su TCP Any)
Inoltre
dal momento che per default è attiva la UAC occorre impostare il
sistema per consentire l'accesso amministrativo remoto creando in HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\system la chiave DWORD LocalAccountTokenFilterPolicy e impostandola a 1.
