Безопасность: Статья: Удаленное администрирование встроенными средствами без RAdmin

Оригинал статьи: http://www.xakep.ru/post/37412/default.asp

ПРАВА ДОСТУПА

Прежде чем начать рассматривать удаленный контроль, необходимо определиться с правами доступа. Если у тебя сеть построена на основе контроллера домена Windows NT/2000/2003, то по умолчанию администратор домена имеет права локального администратора на всех компьютерах сети. Хочешь убедиться?

Если у тебя есть доменная сеть, то запусти на своем компьютере оснастку «Управление компьютером» (Computer Management). Это можно сделать из «Панель управления»-> «Администрирование» или щелкнув правой кнопкой по «Мой компьютер» и выбрав меню «Управление» (Manage). Здесь в дереве объектов слева выбери раздел «Управление компьютером-> Служебные программы-> Система-> Локальные пользователи и группы-> Группы» (Computer management-> System tools-> Local Users and Groups-> Groups). Справа должен появиться список всех групп. Щелкни дважды по группе «Администраторы» (Administrators) и здесь в списке ты увидишь помимо своей учетной записи (если ты, конечно, локальный админ) еще и администраторов домена.
Что дают права локального бога администраторам домена? Они имеют полный контроль над твоей машиной (дальше мы это увидим). Если ты не хочешь, чтобы без твоего ведома у тебя на машине кто-то ковырялся, срочно удали администраторов домена из группы локальных богов. Если ты сам бог своей сети, то должен контролировать, чтобы пользователи не выкинули тебя из локальных администраторов на своих компьютерах.

Если доменной сети нет, то для удаленного управления необходимо знать пароль администратора компьютера, которым ты хочешь управлять. Теперь, чтобы коннект прошел удачно, установи себе этот же пароль, иначе могут быть проблемы с соединением.

Внимание! У тебя должен быть Windows из серии сервера или Professional. В Windows XP Home Edition работа в домене заблокирована. Я слышал, что умельцы вроде бы вводили Windows HE в домен, но сам не пробовал, поэтому подтвердить эту информацию не могу.

Итак, чтобы можно было удаленно управлять чужой тачкой, у тебя должно быть одной из двух:
Ты должен быть администратором домена, и при этом на удаленной машине ты локальный бог.
Ты знаешь пароль админа жертвы и установил себе такой же.

Если хотя бы одно из этих условий выполнено, удаленный контроль будет возможен.

РЕЕСТР

Одна из частых задач, с которой приходиться сталкиваться администратору - это правка реестра и управление правами доступа к нему. Чтобы подправить реестр, совсем не обязательно подключаться к удаленной машине. Достаточно запустить regedit на своем компьютере и выбрать меню «Подключить сетевой реестр» (Connect Network Registry) из меню «Файл» (File). Перед тобой появиться окно, в котором можно выбрать компьютер, реестр которого ты хочешь подключить. Введи имя компьютера в большое окно ввода и нажми ОК. Если у тебя есть нужные права, и имя введено правильно, то в окне regedit появиться еще одна корневая ветка, в которой будет реестр удаленной тачки.

Теперь управляем удаленным реестром так же, как и своим собственным. Не знаю, почему многие запускают для правки реестра RAdmin, когда проблема решается намного проще и с большой экономией трафика.

ПОЛНЫЙ КОНТОЛЬ

Для управления собственным компьютером мы используем оснастку «Управление компьютером» (Computer Management), но многие почему-то не знают об этом. Через эту оснастку также можно подключиться к машине пользователя и управлять ей, как своей собственной. Выполняем следующие действия:
1.Запусти оснастку.
2.Выбери в дереве объектов первый пункт – «Управление компьютером» (локальный).
3.Выбери меню «Действия-> Подключение к удаленному компьютеру» (action-> connect to another computer).

Если второе действие не выполнить, то меню, описываемое в третьем действии, не будет доступно!

Появиться окно подключения к компьютеру. Здесь два переключателя - локальный компьютер и удаленный. Выбери второй вариант и введи имя компьютера. Если у тебя достаточно прав, то подключение пройдет удачно.

ПРОСМОТР СОБЫТИЙ

Что мы можем теперь делать? Да все то же самое, что и с локальным компьютером. Допустим, что тебе звонит блондинка... Стоп, не будем переходить на личности, ведь далеко не все блондинки такие, как в анекдотах. У меня жена тоже блондинка... Но тут я уж точно промолчу.

Короче, тебе звонит пользователь (пол и цвет волос не уточняем), который не дружит с английским и сообщает, что Windows или другая программа проматерилась на английском. Попытки пользователя прочитать сообщение не приводят ни к чему хорошему. Ну да ладно, подключаемся с помощью оснастки «Управление компьютером» и смотрим системные сообщения в ветке событий «Служебные программы-> Просмотр» (System tools-> Event Viewer). Здесь есть три подраздела:
Приложения (application) - здесь различные приложения оставляют свои предупреждения и сообщения об ошибках.
Безопасность (security) - здесь система оставляет свои сообщения, касающиеся безопасности - смена паролей, блокировки и так далее. Если пользователь не может войти в свой компьютер, то подключись и посмотри сообщение в журнале безопасности. Возможно, сообщения помогут тебе быстро решить проблему, а заодно и сэкономить тонну трафика.
Система (system) - здесь система оставляет свои сообщения. По моим наблюдениям, сообщения в основном помещаются сюда на этапе загрузки ос, но могут попадать и во время работы.

В Windows 2003 может быть больше разделов. Например, если у тебя установлена репликация, DNS и активная директория, то появятся соответственно разделы File Replication Service, DNS Server и Directory Service.

УПРАВЛЕНИЕ ШАРАМИ

Для удаленного управления шарами нам снова понадобиться оснастка «Управление компьютером». Раскрой ветку «Служебные программы-> Общие папки» (System tools-> Shared Folders). Здесь находиться три папочки:

1.Общие ресурсы (shares) - открытые ресурсы (папки или диски). Чтобы закрыть какой-то из ресурсов, который пользователь открыл по своей оплошности, щелкни по нему правой кнопкой мыши и выбери в появившемся меню stop sharing. Если необходимо открыть какой-то ресурс для пользователей, снова щелкаем правой кнопкой и выбираем пункт меню new share. При этом в списке шаров не должно быть ничего выделенного. Только не забудь, что ты подключен к чужому компьютеру, и необходимо указывать корректный путь именно для него.

2.Сеансы (session) - здесь можно промониторить, кто сейчас подключен к данному компьютеру и сколько ресурсов открыто.
3. Открытые файлы (open files) - здесь нам покажут, какие именно файлы или папки открыты и каким пользователем.

Управление шарами можно использовать не только для контроля открытых ресурсов в твоей локальной сети, но и для просмотра того, кто и что открывает на твоем компьютере. Ты хоть иногда следишь за открытыми шарами? Нет? А зря. У меня на работе админ такой же растяпа. Мне как программеру необходимы права бога в домене, чтобы я мог управлять пользователями напрямую, а у нашего админа администраторы домена не отключены из локальных богов. Поэтому я иногда прикалываюсь. Конечно, чужой диск я не просматриваю, потому что не имею такой дурной привычки, но поле деятельности для шуток достаточно большое.

СНИКЕРСНИ!

Когда мне говорят, что сервер тормозит, я не спешу подключаться к нему удаленно через RAdmin, ведь это все равно даст плохой результат с точки зрения диагностики. Программа RAdmin - не волшебник и не может сидеть в системе, не поедая ресурсов, особенно сетевых, поэтому реальную производительность, учитывая минус расходов процессора на обслуживание программы, рассчитать сложно. Из-за такого удаленного подключения лишняя нагрузка ложиться и на сетевые драйверы, а ведь нужно еще запустить какое-то средство диагностики.

А не лучше ли запустить утилиту диагностики у себя на компьютере и подключиться к удаленной машине? Конечно же, лучше, и это возможно сделать средствами наших любимых/не любимых (ненужное зачеркнуть) Окошек. Заходим в «Панель управления», затем «Администрирование» и запускаем оснастку «Производительность». В дереве слева выбираем пункт «Системный монитор» и наслаждаемся графиками производительности. По умолчанию нам будут показывать состояние трех параметров - память (обмен страниц в секунду), диск (длина очереди диска) и загруженность процессора. Все очень наглядно, потому что каждый параметр рисуется линией своего цвета.

Черт побери! Это же параметры моего компьютера, а нам нужно промониторить сервер по имени MainServer. Не проблема. Шашки наголо, и нажимаем кнопку Ctrl+I. Перед тобой откроется окно добавления счетчика. Обрати внимание, что вверху есть переключатель – «Использовать локальные счетчики или выбрать счетчики с компьютера». Если выбрать второй вариант, то можно будет ввести имя компьютера, параметры которого нас интересуют.

После этого нужно определиться с параметром, который мы хотим проконтролировать. В выпадающем списке выбираем объект, и чуть ниже уточняем, какой именно параметр ты хочешь проконтролировать. Если какой-то параметр не понятен, не стесняйся нажать кнопку «Объяснение» и воспользоваться подсказкой. Продвинутые админы тоже иногда должны пользоваться подсказками, тут ничего зазорного нет. Если стесняешься, прикрой монитор рукой или поверни его так, чтобы никто не видел. Когда определишься и выберешь, что нужно, нажимай кнопку «Добавить».

Исходя из личных наблюдений, ни разу не видел, чтобы кто-то использовал эту оснастку даже для локального мониторинга, не говоря уже об удаленной машине. Большинство админов предпочитают подойти к серверу или подключиться через RAdmin и нажать заветные три буквы, то есть Ctrl+Alt+Del и наблюдать за производительностью здесь. Не понимаю, почему так? Да, три клавиши нажать легче, но там информации очень мало, чтобы сделать хоть какие-то умозаключения о реальной производительности. А если учесть, сколько калорий уходит на то, чтобы физически подойти к серверу для нажатия клавиш, то понимаешь, почему админы худые несмотря на питание гамбургерами. Оснастка «Производительность» (Perfomance) намного информативнее, удобнее и нагляднее демострирует данные при удаленном мониторинге.

СЛУЖУ СОВЕТСКОМУ СОЮЗУ!

Иногда приходят жалобы, что накрылась какая-то служба или она вообще не была установлена в автостарт, а тут вдруг понадобилась. Чтобы исправить положение и сделать это эффективно, нужно подключиться к удаленному диспетчеру служб. И самое интересное, что оснастки Windows умеют это делать. Во-первых, службами можно управлять через «Управление компьютером». Эту оснастку мы уже рассматривали, и в ней есть раздел «Службы и приложения»-> «Службы».

А можно использовать и более привычную оснастку «Службы», которая находиться в «Панели управления»-> «Администрирование». Запусти эту оснастку и выбери меню «Действие»-> «Подключение к удаленному компьютеру». Перед тобой должно открыться окно для выбора компьютера. Где-то мы это окошко уже видели. Я думаю, дальнейшие комментарии по управлению службами излишни.

ДВИЖЕНИЕ ДАЛЕЕ

Как видишь, очень многое можно сделать без загрузки прожорливых в отношении трафика утилит RAdmin или DameWare. Пользуйся оснастками Windows, ведь они достаточно удобны и эффективны не только в локальной настройке, но и в удаленной. А самое главное, встроенные утилиты уже установлены и ничего не будут тебе стоить, т.е. абсолютная халява! Ну, разве это не счастье!