jueves, 11 de octubre de 2012

Administración Remota de Windows (I deII)

Una de las formas más extendidas de gestión de equipos es mediante la administración remota, en los sistemas Microsoft quizás el más utilizado y conocido es el servicio de Escritorio Remoto pero además hay otras opciones para ejecutar comandos desde una Shell o el nuevo PowerShell. 

El servicio de administración remota de Windows permite ejecutar comandos en un equipo remoto, desde el símbolo del sistema utilizando WinRS (incluidos los de Windows PowerShell). Antes es necesario configurar el equipo de destino mediante el comando WinRM quickconfig desde una consola con suficientes privilegios.

Pasos a Seguir:
  • Inicia el servicio WinRM.
  • Configura el tipo de inicio del servicio WinRM para inicio automático demorado.
  • Configura el LocalAccountTokenFilterPolicy conceder derechos administrativos a distancia a los usuarios locales.
  • Configura el escucha WinRM en http:// * para aceptar solicitudes de WS-Man.
  • Configura la excepción de firewall WinRM.

Si el equipo a administrar de forma remota no es un miembro del mismo dominio que el de administración, se debe configurar la gestión confianzas. Para configurar esta confianza se utiliza el comando: 
winrm establecer winrm / config / cliente @ {TrustedHosts = "equipo remoto o IP"} 

Administración remota de Windows a través de Directiva de grupo. Las políticas pertinentes se encuentran en Equipo \Plantillas administrativas \Componentes de Windows \Administración remota


Se dividen entre WinRM Cliente y de servicio WinRM, referidas a de autenticación y confianzas.

Para ejecutar secuencias de comandos en un equipo remoto: 
WinRS-r: nombre equipo remoto comando.
Ejemplo: WinRS -r: EquipoRemoto ipconfig

Si el equipo
está en la red local, puede utilizar el nombre NetBIOS. Si el equipo está en una red remota, puede que tenga que especificar el nombre de dominio completo (FQDN). También es posible especificar las credenciales que se utilizarán en el equipo remoto. 
WinRS-r: http://Equipo.dominio.local -u: Usuario 

Si no se especifica una contraseña con la opción -t: opción de contraseña, se le pedirá que introduzca una contraseña después de ejecutar el comando.

Seguridad a lo Jabalí para Todos!!

No hay comentarios:

Publicar un comentario

Archivo del blog

Consultor e Instructor de Sistemas y Seguridad Informática en Asturias