Aller au contenu principal


Prise en main à distance

Pour effectuer des tâches de maintenance ou pour aider un utilisateur avec un "partage d'écran", il existe de nombreux outils parmi lesquels ceux présentés dans ce billet. Ils nécessitent généralement de connaître des informations sensibles sur la machine à prendre en main à distance :

  • son adresse MAC  ou son adresse IP,

  • un code "administrateur"ou un code utilisateur. 

Ce sont ces informations qui délimitent la nature des interventions possibles. 

Billet créé le :
17 nov 2020
Dernière MAJ :
05 Juil 2024

0. QQ utilitaires indispensables :

mRemoteNG ( http://www.mremoteng.org/) :

Ce logiciel permet par exemple de :

  • gérer de multiples connexions à des ordinateurs distants à travers divers protocoles de communication  :

    •  RDP (pour utiliser l'outil "bureau à distance") ;

    •  VNC (partage d'écran) ;

    •  Http ;

    • SSH ;

    • ....

  • scanner le réseau (et les ports...)

http://quick-tutoriel.com/mremoteng-excellent-gestionnaire-connexions-distance/

Ce logiciel présente des terminaux de commande (console) dans des onglets. 

Ce logiciel permet le réveil à distance d'un (ou plusieurs) PC. Tenez compte des conditions qui permettent le réveil à distance, signalées sur la documentation oficielle. Il faut, par exemple, que le bios de l'ordinateur à démarrer autorise un réveil à distance (voir un exemple d'utilisation au paragraphe 1 de ce billet)

Installation de logiciels sous Windows mais à la mode de gestion des paquets "linux" (WAPT: Windows Apt)

Comme son nom l'indique "convertir des scripts (bat - cmd) en exécutable. Très utile pour automatiser l'exécution de script.

1. Démarrer la machine distante

Pour cette action, il est indispensable de connaître l'adresse MAC de la carte réseau de la (des) machine(s) distante(s).

Lancer le programme "WakeOnLan.exe".

Celui-ci permet de gérer la liste des PC du réseau. 

Cliquez pour agrandir l'image

Dans l'onglet correspondant à l'emplacement du (des postes) à démarrer (éteindre), sélectionnez les postes puis effectuez un clic droit pour afficher la liste des actions possibles.

Dans notre cas, cliquez sur Reveiller(WOL).

2. Vérifier l'ouverture des ports associés aux protocoles de prise en main distante :

J'utilise habituellement  les protocoles RDP (Remote Desktop Protol) pour le "bureau à distance" et VNC (Virtual Network Computing) pour un partage d'écrans.

Les ports habituels de ces protocoles sont :

  • RDP : 3389

  • VNC : 5900

Pour vérifier que ces ports sont ouverts, lancer l'outil "scan de port" de mRemoteNG.

Sur l'image jointe au chapitre 3, on peut observer que le PC "cdt.home" est accessible en prise en main à distance à travers le protocole RDP. Ce n'est pas le cas des 2 autres machines

3. Ouvrir un port fermé

Ouverture du port 3389 (à distance)

Dans un onglet de "conEmu", taper la commande :

psexec.exe  \\192.16.1.14 -u administrateur -p p****** cmd -accepteula

Cette commande a pour effet d'ouvrir dans l'onglet de "conEmu", un terminal qui s'exécute sur le poste dont l'IP est 192.168.1.14

Le répertoire (pwd) de la machine distante sur lequel on est positionné est le répertoire système ( %windir% - habituellement windows\system32). Il faut bien sûr connaître le mot de passe d'un compte "administrateur" du PC à prendre en main. Ce mot de passe figure comme argument du paramètre -p (ici le mot de passe est donc p******).

Taper alors la commande :

reg add "HKEY_LOCAL_MACHINE\SYSTEM\
   CurrentControlSet\Control\Terminal Server" 
      /v fDenyTSConnections /t REG_DWORD /d 0 /f

Après quelques secondes, un nouveau "scan de port" nous montrera que le port est bien ouvert

 

 

Cliquez pour agrandir l'image

Ouvrir conEmu

Cliquer pour agrandir l'image

4. Créer une "connexion RDP" dans mRemoteNG :

Pour la création d'une connexion, je vous renvoie sur ce billet ou sur le tutoriel signalé plus haut pour la création de cette connexion.

Observez l'image jointe pour configurer votre connexion en complétant dans le fenêtre configuration :

  • PC (ou serveur) ciblé :

  • adresse IP

    • ou son nom complet  dans le domaine

  • Authentification :

    • nom d'utilisateur

    • mot de passe

  • Protocole de communication

    • RDP pour un accès "bureau à distance"

    • port habituel : 3389

 

Quelques astuces :

 

Dans l'item "affichage", nommer votre panneau (ici : RDP-f102) car tous les panneaux portant le même nom s'ouvre dans un même onglet de "mRemoteNG".

Dans l'item "rediriger", passer l'option "lecteurs de disque" à  "oui" pour permettre le couper-coller avec l'explorateur de fichiers depuis un lecteur local vers le lecteur distant.

 

Cliquez pour agrandir l'image

5. Installer le lecteur tigthVnc en bureau à distance :

Dans mRemoteNG, ouvrir une connexion en RDP vers le PC choisi pour  y installer le programme "tightVNC". Pour ma part, j'installe systématiquement sur tous les postes du réseau :

  • un client "Wapt" ;

  • un "paquet tightVNC".
     

Lorsque "TightVnc" est installé. Cliquer sur son icône de la barre des tâches pour créer vos mots de passe. 
Vous pouvez maintenant dans "mRemoteNG", créer une connexion par "VNC" pour ce poste en procédant comme indiqué au paragraphe 3, mais en stipulant cette fois "VNC" comme protocole de communication.

Cette connexion permettra, en fonction de la configuration "incomming viewer connections" de tigthVNC" du poste ciblé de :

  • visualiser l'écran des utilisateurs  sans interaction possible ;

  • visualiser l'écran des utilisateurs et de prendre en main (souris, clavier, ...). Cette situation est souvent nommée "partage d'écran".

 

Dans une prise en main (partage d'écran) avec VNC, l'utilisateur voit ,en direct, les actions de la personne qui prend en main le PC. Dans une prise en main avec le bureau à distance, l'utilisateur du PC est déconnecté et ne voit donc pas les actions effectuées à distance.

Notes :

Quelques commandes utiles, à utiliser dans le terminal s'exécutant sur le poste distant :
        sc pour les services
        sc query

        netsh winhttp show proxy
        netsh interface ipv4 show interface  (montre les index des cartes installées)

Cliquez pour agrandir l'image


        netsh interface ipv4 set interface [index] forcearpndwolpattern=enabled
               ex : netsh interface ipv4 set interface 11 forcearpndwolpattern=enabled


        net start
        net stop
        net use l: \\10.175.0.30\ public password /user:gob\ggal