Удаленное управление компом через инет
На mail.ру периодически виснет сервак, и в этот момент его надо перегрузить. Но как поймать момент, специального человека же не посадишь?P.S. Если более конкретно описать задачу, шанс найти оптимальное решение
Поставили рядом системник с линуксом, он тот сервак пингует, и когда тот перестает отвечать, у этого системника выезжает панель CD-ROMа, нажимая RESET на серваке. 21 век!
существенно вырастет
Кто какое решение может посоветовать, на основе собственного опыта?sshd
винду можно и средствами самой винды - Удаленный Рабочий Стол (Remote Desktop Connection)
Конкретная задача: надо заходить с рабочего компа на домашний для запуска ПО и просмотра результатов, и наоборот, с домашнего на рабочий для мелкой работы. Иногда обмениваться файлами.
logmein.com
если винда серверная, но у неё есть RDP. Ставишь opensshd (он необходим в любом случае открываешь его порт. При логине в ssh прокидываешь порт 3389 на хосте для работы RDP. В винде есть странное ограничение на количество сессий (2). Если обнаруживаешь, что по RDP не можешь залогиниться, логинишься по ssh и убиваешь лишнюю сессию. После чего заходишь по RDP
Проверено опытом
Проверено опытом
В винде есть странное ограничение на количество сессий (2)в серверной?
ага. если это не терминальный сервер.
который надо отдельно покупать.
если винда серверная, но у неё есть RDP. Ставишь opensshd (он необходим в любом случае открываешь его порт. При логине в ssh прокидываешь порт 3389 на хосте для работы RDP. В винде есть странное ограничение на количество сессий (2). Если обнаруживаешь, что по RDP не можешь залогиниться, логинишься по ssh и убиваешь лишнюю сессию. После чего заходишь по RDPЧота жесть какая-та. Поставил ТеамViewer, потестирую недельку...
Чота жесть какая-та. Поставил ТеамViewer, потестирую недельку...зато нативная, значит количество глюков минимизировано.
А что касается ограничений на сессии - первые две бесплатно, за остальные нужно платить. Что, конечно, весьма странно - софту пофиг сколько у него сейчас сессий запущено
Зачем sshd?
Домой - mstsc на белый ИП-адрес по 443 порту (стандартный порт закрыт).
Из дома на работу по хорошему ходить нельзя - палево..., но если очень хочется...
Из дома на работу по хорошему ходить нельзя - палево..., но если очень хочется...
Зачем sshd?потому что у sshd сессии не ограничены. +можно некоторые задачи выполнять с минимальными затратами, не логинясь в RDP, например скачивать файлы, останавливать и поднимать сервисы
Если все время логиниться под 1 логином - то ограничение на количество сессий неактуально.
3 сессий (1 консольной и 2 терминальных) хватает для домашней машины за глаза. Поэтому про обязательность sshd лишнее.
Если все время логиниться под 1 логином - то ограничение на количество сессий неактуально.не актуально, если стоит настройка - подключаться к сессии после дисконнекта, а не начинать новую.
Это default
2 терминальныхкстати, на них можно работать только под админом. Видимо для этих целей разработали UAC и понизили админские полномочия. Разрешить простым пользователям бесплатно ходить под терминалом - это не тру
Достаточно пользователя добавить в remote desktop users, и будут превосходно ходить под юзерскими полномочиями.
за деньги - да. Любое количество юзверей (в зависимости от лицензии) под любыми аккаунтами. Бесплатно - максимум два и только админы. Да есть ещё триальный период в полгода, когда служба работает бесплатно. Некоторые (которые винду чаще переставляют) не успевают замечать данного недостатка
Бесплатно - максимум два и только админы.Это в какой винде? Только что проверил - в 2003 добавил пользователя (обычного, бесправного) в Remote Desktop Users - всё отработало нормально.
Это в какой винде? Только что проверил - в 2003 добавил пользователя (обычного, бесправного) в Remote Desktop Users - всё отработало нормально.сервер терминалов стоит?
НЕТ, естественно.
Подтверждаю. На моём компе стояла винда 2003й и было заведено дофига пользователей. Админов среди них - раз, два и обчёлся, а тех, кто никогда не логинились с консоли - большинство. Для того, чтобы пользоваться админским РД на 2 сеанса, достаточно права логина через службу терминалов, а это право есть у группы Remote Desktop Users. Если не ошибаюсь, об этом написано прямо в диалоге "Свойства системы". Единственной проблемой было приучить пользователей завершать сеанс при выходе.
Да, система работала не один год и роль сервера терминалов не устанавливалась, т.к. раздражал немного изменившийся процесс входа в систему (на какой-то миг появлялось свёрнутое окошко).
Кстати, до sp2 (кажись) можно было иметь фактически 3 удалённых сеанса (3й - логин на консольный потом это "пофиксили".
Да, система работала не один год и роль сервера терминалов не устанавливалась, т.к. раздражал немного изменившийся процесс входа в систему (на какой-то миг появлялось свёрнутое окошко).
Кстати, до sp2 (кажись) можно было иметь фактически 3 удалённых сеанса (3й - логин на консольный потом это "пофиксили".
НЕТ, естественно.net stop termservice
и после этого заходится?
Подтверждаю. На моём компе стояла винда 2003й и было заведено дофига пользователей. Админов среди них - раз, два и обчёлся, а тех, кто никогда не логинились с консоли - большинство. Для того, чтобы пользоваться админским РД на 2 сеанса, достаточно права логина через службу терминалов, а это право есть у группы Remote Desktop Users. Если не ошибаюсь, об этом написано прямо в диалоге "Свойства системы". Единственной проблемой было приучить пользователей завершать сеанс при выходе.скажешь ещё весь сабж был лицензионным.
Вот что написано у microsoft о сабже. Такое поведение сохраняется у честных виндов.
Terminal Services running in Remote Administration mode is designed to be used for remotely managing servers. Remote Administration mode does not require client licensing and is limited to two simultaneous connections.Иными словами за бесплатно можно только двух админов. И это сделано by design, иначе используй службу терминалов в режиме application server (триальный срок бесплатно, потом за деньги)
...
Members of the Administrators group are the only accounts with default permissions to log on to a Terminal Services-based server in Remote Administration mode. The System service account appears in the list also, but is not used for user access.
...
Only two concurrent logons to a Terminal Services-based server are allowed. This is not changed by adding additional groups to the allowable logon list. Remote Administration mode is not designed for users to log on and use programs. Install Terminal Services in Application Server mode for this type of usage.
ну и это всё ломается, конечно, но об этом на том сайте почему-то ничего не написано
Эту службу невозможно остановить
Более того, без неё RDP вообще не работает.
Более того, без неё RDP вообще не работает.
Administrators group are the only accounts with default permissions
Данная фраза означает только то, что у админов это право есть по дефолту. Но не означает, что у других аккаунтов его не может быть.
Я, если что, вел разговор изначально о десктопных виндах: XP, Vista, 7. С 2008 я пока столь тесно не сталкивался.
Вот сейчас в результате небольшой прочистки я получил доменный аккаунт с админскими правами на машине с W2k3 SP2, не обладающий правом логиниться через MSRDP.
Я tightVNC юзаю, по-нубски, но просто и результативно
да, есть ещё сервер операторы. Прочитай полностью статью по ссылке, обнаружишь, что простых пользователей в бесплатном режиме нельзя заставить работать. И разрешение на доступ не поможет (в групповых политиках, где прописано разрешение для группы Remote Desktop Users, или через включение пользователя в означенную группу) - всё одно: не получит аккаунт доступа.
а я - UltraVNC
teamviewer уже предлагали? сам использовал для того чтобы помогать родителям с компом
У меня работают. Целая доменная группа включена в Remote desktop users, но не в Administrators.
You can give additional groups and users logon permissions. The members of the Server Operators group, for example, would then be able to log on and manage the Terminal Services-based server without having to be a member of the Administrators group. To add additional groups or users:
скажешь ещё весь сабж был лицензионным.Конечно, ведь лицензионная винда лишена багов.
Вот что написано у microsoft о сабже. Такое поведение сохраняется у честных виндов.
Хватит упираться, либо ты неправильно понял, либо у microsoft написано неправильно. Для того факта, что РД пользователям не обязательно иметь админские права, это не имеет значения.Отпишусь, поскольку очень давно использую удаленный доступ и знаком с некоторыми нюансами.
1) , по умолчанию всегда идет подключение к отключенной сессии, а если их несколько, то предлагается выбрать одну. Но! Если ты подключаешься, при этом есть активная твоя сессия, то по умолчанию создается еще одна. Это мне очень мешало, когда я с одной машины подключался, потом, не отключаясь, подключался с другой, так как создавалась вторая сессия и больше никто не мог подключиться. Решается включением опции «Restric Terminal Services users to a single remote session».
2) всех вводит в заблуждение, уж не знаю, специально или нет. Факт тот, что он абсолютно не в теме. По умолчанию доступ есть только у администраторов, для того, чтобы обычный пользователь мг подключаться, его необходимо добавить в группу Remote Desktop Users. Все это на лицензионной винде, ничего не подкручивая или ломая.
PS Пишу, подключившись по RDP к Windows Server 2003 под пользователем в группах Users и Remote Desktop Users.
1) , по умолчанию всегда идет подключение к отключенной сессии, а если их несколько, то предлагается выбрать одну. Но! Если ты подключаешься, при этом есть активная твоя сессия, то по умолчанию создается еще одна. Это мне очень мешало, когда я с одной машины подключался, потом, не отключаясь, подключался с другой, так как создавалась вторая сессия и больше никто не мог подключиться. Решается включением опции «Restric Terminal Services users to a single remote session».
2) всех вводит в заблуждение, уж не знаю, специально или нет. Факт тот, что он абсолютно не в теме. По умолчанию доступ есть только у администраторов, для того, чтобы обычный пользователь мг подключаться, его необходимо добавить в группу Remote Desktop Users. Все это на лицензионной винде, ничего не подкручивая или ломая.
PS Пишу, подключившись по RDP к Windows Server 2003 под пользователем в группах Users и Remote Desktop Users.
teamviewer уже предлагали? сам использовал для того чтобы помогать родителям с компомУгу, уже поставил)
Мне кажется, остальные предложенные решения слишком админские для моих простых задач)
2) всех вводит в заблуждение, уж не знаю, специально или нет. Факт тот, что он абсолютно не в теме. По умолчанию доступ есть только у администраторов, для того, чтобы обычный пользователь мг подключаться, его необходимо добавить в группу Remote Desktop Users. Все это на лицензионной винде, ничего не подкручивая или ломая.Я ему постеснялся сие написать
1) , по умолчанию всегда идет подключение к отключенной сессии, а если их несколько, то предлагается выбрать одну. Но! Если ты подключаешься, при этом есть активная твоя сессия, то по умолчанию создается еще одна. Это мне очень мешало, когда я с одной машины подключался, потом, не отключаясь, подключался с другой, так как создавалась вторая сессия и больше никто не мог подключиться. Решается включением опции «Restric Terminal Services users to a single remote session».
В десктопных вендах XP и Vista и 7 достаточно залоченности консольной сессии, чтобы в нее попасть.
Я ему постеснялся сие написатьпохоже на то что я действительно был не прав. Личного опыта у меня не было (полноценно работать из-под ограниченного пользователя не выходит хотя-бы потому что у фара не все плагины работают) и потому я поверил расплывчатому определению с официального сайта. Сейчас вынужден признать, что настройки доступа работают в обоих режимах терминального сервиса.
В десктопных вендах XP и Vista и 7 достаточно залоченности консольной сессии, чтобы в нее попасть.В десктопных только одна сессия и возможна, если ничего не ломать. Поэтому для подключения достаточно просто логиниться, при этом:
1) Никто не залогинен => подключаешься.
2) Ты залогинен => подключаешься, консольная сессия лочится.
3) Залогинен пользователь, ты администратор, => тебя спросят, хочешь ли ты его отключить, потом будет у пользователя запрошено согласие.
4) Залогинен пользователь, ты не администратор => скажут «звиняйте».
Пункты 3 и 4 писал по памяти, мог и ошибиться.
потом будет у пользователя запрошено согласиеНасколько я помню - не будет (иначе, если на твоём компе кто-то когда-то физически залогинился и забыл выйти - не сможешь зайти через RDP).
Насколько я помню - не будет.в каких-то случаях спрашивает, но вот в каких именно - не помню. в ХР точно не спрашивает если логинишься тем кто уже залогинен.
но подобный вопрос я видел. вот только не помню где.
в ХР точно не спрашивает если логинишься тем кто уже залогинен.Я последний раз такими вещами баловался лет семь назад, но, насколько я помню, XP не спрашивала в консоли и если логиниться другим пользователем (и что-то сейчас такое смутно вспоминаю, что ws 2k3 - тоже).
на работе пользовали min, но его часто ломают...
на работе пользовали min, но его часто ломают...эм, а можно поподробнее про "ломают"?
есть софт который долбится по дефолтным портам и перебирает пароли, зачастую успешно. Сам не ломал, подробнее сказать не могу, но когда работал в саппорте, неоднократно наблюдали массовые запросы к портам радмина из внешней сети
кстати, на них можно работать только под админом.еще раз убеждаюсь, что когда ты говоришь что в винде что-то не работает, то это лишь означает - что ты ничего не настраивал, либо настраивал криво.
на работе пользовали min, но его часто ломают...радмин можно легко перевесить на нестандартный порт и указать IP-адреса с которых разрешено подключаться (например домашний)
есть софт который долбится по дефолтным портам и перебирает пароли, зачастую успешно.это проблема не радмина, а того кто его настраивает.
Вы абсолютно правы. Топикстартер, если делаешь для себя - настраивай, все получится!
еще раз убеждаюсь, что когда ты говоришь что в винде что-то не работает, то это лишь означает - что ты ничего не настраивал, либо настраивал криво, либо ты не поставил нужную прогу, либот нужной проги нет и ты ее не написал.
простите чайничный вопрос: допустим, на компе, куда нужно зайти с удаленного, включен этот Remote Desktop (добавлены юзеры и все такое) и не стоят всякие ssh,sshd и другие предлагавшиеся варианты.
Чтобы непосредственно залогиниться с удаленного компа, что (какие слова) и где (в какой программе\броузере) нужно набирать?
Чтобы непосредственно залогиниться с удаленного компа, что (какие слова) и где (в какой программе\броузере) нужно набирать?
mstsc /v:ipaddr. Высветится виндовое окошко логина, как при входе в систему. Набирать нужно собственно имя пользователя и пароль
сработает только если компьютер, к которому надо подключиться не за NAT-ом/на него настроена трансляция на роутере.
а если он за натом, он сам должен иницировать соединение. Ставишь ему openvpn на автоконнект - и всё счастье
Оставить комментарий
stat5302014
Кто какое решение может посоветовать, на основе собственного опыта?