La prise en main à distance :

Préambule : les utilitaires nécessaires :


1. Ouvrir ConEmu :

 

 

dans un des onglets, taper la commande
"wol 00:00:1a:1b:ef:45"
pour lancer un paquet magique devant réveillant l'ordinateur ayant 00:00:1a:1b:ef:45 comme adresse MAC

note 1 : il peut être appréciable d'ouvrir conEmu en tant qu'administrateur

note 2 : cliquer sur  l'icône   pour créer un onglet et faire un clic droit sur l'onglet pour modifier les paramètres par défaut.


  1. Vérifier l'ouverture des ports associés aux protocoles de prise en main distante :

J'utilise les protocoles RDP (Remote Desktop Protol) et VNC (Virtual Network Computing)
Les ports habituels de ces protocoles sont :

  • RDP : 3389
  • VNC : 5900

Pour vérifier que ces ports sont ouverts, lancer l'outil "scan de port" de mRemoteNG.

Sur l'image ci-contre, on peut observer que le PC "cdt.home" est accessible en prise en main à distance à travers le protocole RDP. Ce n'est pas le cas des 2 autres machines.

  1. Ouvrir un port fermé :

  1. 1 Ouverture du port 3389 (à distance)

Dans un onglet de "conEmu", taper la commande :

psexec.exe  \\192.16.1.14 -u administrateur -p p******cmd -accepteula

Elle a pour effet d'ouvrir dans l'onglet de "conEmu", un terminal qui s'exécute sur le poste dont l'IP est 192.168.1.14

Le répertoire(pwd) de la machine distante sur lequel on est positionné est le répertoire système ( %windir% - habituellement windows\system32). Il faut bien sûr connaître le mot de passe d'un compte "administrateur" du PC à prendre en main.

Taper alors la commande :

reg add "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server" /v fDenyTSConnections /t REG_DWORD /d 0 /f

Après quelques secondes, un nouveau "scan de port" nous montrera que le port est bien ouvert


  1. Créer une "connexion" dans mRemoteNG :

Je vous renvoie sur le tutoriel signalé plus haut pour la création de cette connexion.
Quelques astuces :

  • Dans l'item "affichage", nommer votre panneau (ici : RDP-f102) car tous les panneaux portant le même nom s'ouvre dans un même onglet de mRemoteNG.
  • Dans l'item "rediriger", passer l'option "lecteurs de disque" à  "oui" pour faire du couper-coller avec l'explorateur de fichiers depuis un lecteur local vers le lecteur distant.
  1. Installer le lecteur tigthVnc en bureau à distance :

Dans mRemoteNG, lancer la connexion vers le PC choisi.

  1. 1. Installer "chocolatey"

Ouvrir un terminal en mode "administrateur".
Taper la commande :

@powershell -NoProfile -ExecutionPolicy unrestricted -Command "iex ((new-object net.webclient).DownloadString ('https://chocolatey.org/install.ps1'))" && SET PATH=%PATH%;%systemdrive%\chocolatey\bin

Fermer le terminal.

  1. 2 Installer le "paquet tightVNC"

Ré-ouvrir le terminal (toujours en mode "adminstrateur")
Taper la commande :

cinst -y tightVnc

TightVnc est installé. Cliquer sur son icône de la barre des taches pour  créer vos mots de passe.
Vous pouvez maintenant créer une connexion VNC pour ce poste dans mRemoteNG.

Notes : à inclure et développer dans le billet

    sc pour les services
        sc query
        netsh winhttp show proxy
        netsh interface ipv4 show interface  ( montre les index des cartes installées)
        netsh interface ipv4 set interface forcearpndwolpattern=enabled
        
        net start
        net stop
        net use l: \\10.175.0.30\ public password /user:gob\ggal