Una de las formas más extendidas de gestión de equipos es mediante la administración remota, en los sistemas Microsoft quizás el más utilizado y conocido es el servicio de Escritorio Remoto pero además hay otras opciones para ejecutar comandos desde una Shell o el nuevo PowerShell.
El servicio de
administración remota de Windows permite ejecutar comandos en un
equipo remoto, desde el símbolo del sistema utilizando WinRS (incluidos los
de Windows PowerShell). Antes es necesario configurar el equipo de
destino mediante el comando WinRM
quickconfig desde una consola con suficientes
privilegios.
Pasos a Seguir:
- Inicia el servicio WinRM.
- Configura el tipo de inicio del servicio WinRM para inicio automático demorado.
- Configura el LocalAccountTokenFilterPolicy conceder derechos administrativos a distancia a los usuarios locales.
- Configura el escucha WinRM en http:// * para aceptar solicitudes de WS-Man.
- Configura la excepción de firewall WinRM.
Si el equipo a administrar de forma remota
no es un miembro del mismo dominio
que el de administración, se debe configurar la gestión confianzas. Para configurar esta
confianza se utiliza el comando:
winrm establecer
winrm / config /
cliente @ {TrustedHosts = "equipo
remoto o IP"}
Administración remota de Windows a través de Directiva de grupo. Las
políticas pertinentes se encuentran en Equipo \Plantillas administrativas \Componentes de
Windows \Administración remota
Se dividen entre
WinRM Cliente y de servicio WinRM, referidas a de autenticación y confianzas.
Para ejecutar secuencias de comandos en un equipo remoto:
WinRS-r: nombre equipo remoto comando.
Ejemplo: WinRS
-r: EquipoRemoto ipconfig
Si el equipo está en la red local, puede utilizar el nombre NetBIOS. Si el equipo está en una red remota, puede que tenga que especificar el nombre de dominio completo (FQDN). También es posible especificar las credenciales que se utilizarán en el equipo remoto.
WinRS-r: http://Equipo.dominio.local
-u: Usuario
Si no se especifica
una contraseña con la opción -t:
opción de contraseña, se le pedirá que
introduzca una contraseña después de ejecutar el comando.
Seguridad a lo Jabalí para Todos!!
No hay comentarios:
Publicar un comentario