| View previous topic :: View next topic |
| Author |
Message |
adnoh
Tux's lil' helper
Joined: 21 Jul 2005
Posts: 120
|
 Posted: Wed Sep 07, 2005 11:27 am Post subject: befehle über LAN auf WindowsRechner ausführen-MÖGLICH? |
 |
|
Hallo.
gibt es die möglichkeit auf einem entfernten Win-PC kommandos auszuführen bzw. Programme zu starten?
finde den "net" befehl aus der samba-suite recht mächtig - aber ich steig nicht durch die ganzen parameter.
wäre bei der Administration echt hilfreich...zbsp. Silent-Installs oder Dienste installieren / starten etc....
b.tw. ich möchte keinen Cygwin-SSH-Server etc. auf den PCs aufsetzen...
Gruß & Danke für TIPS
ADNOH
_________________
the german dude with the broken english |
|
| Back to top |
|
 |
Anarcho
Advocate
Joined: 06 Jun 2004
Posts: 2970
Location: Germany
|
| Posted: Wed Sep 07, 2005 11:53 am Post subject: |
|
|
Ich hoffe doch sehr das man das mit net nicht machen kann. Das wäre dann wohl eine noch grössere Sicherheitslücke als sonstwas.
Spontan fallen mir da 2 Sachen ein:
1. VNC/RDP oder was Vergleichbares
Vorteil: Die allermeisten Windoof-Programme benötigen ne Grafische Oberfläche
Nachteil: Langsamer und man kann keinen 2. Desktop oder sowas aufmachen. Also wenn jemand an dem Rechner arbeitet wird er gestört.
Wobei bei RDP, zumindest auf nem Server (also Terminalserver), kann man ne neue Session starten kann.
2. OpenSSH gibt es auch für Win nativ, also ohne Cygwin (hab es sogar schonmal probiert)
Vorteil: Läuft im Hintergrund, schnell
Nachteil: Die Konsole von Windoof ist sehr eingeschränkt
_________________
...it's only Rock'n'Roll, but I like it! |
|
| Back to top |
|
|
adnoh
Tux's lil' helper
Joined: 21 Jul 2005
Posts: 120
|
| Posted: Wed Sep 07, 2005 12:13 pm Post subject: |
|
|
| Quote: | | Ich hoffe doch sehr das man das mit net nicht machen kann. Das wäre dann wohl eine noch grössere Sicherheitslücke als sonstwas. |
warum - hab doch die Admin-kennwörter von den PCs. Mit dem NET befehl kannste ja auch über RPC einen entfernten PC herunterfahren / Neustarten etc.
SSH kann ich wie gesagt nicht nehmen - das beißt sich mit ner software die auf den PCs installiert ist. VNC hat genau die Nachteile die ich
vermeiden will - dass der USER gestört wird. nochdazu is es für meine konkrete Aufgabe nichts.
Hab öfters mal Admin-Aufgaben zu der mir eine "dumme" DOS-Shell langen würde.
Muss z.Bsp diesen Monat noch an ca. 200 Clients die Netzwerkconfig von Statisch auf DHCP umstellen - nein, ich will nicht an jeden PC, nein
unsere User bekommen das nicht selber hin und nein, sie haben noch nicht mal die berechtigung das zu machen wenn sies
hinbekommen würden  also bleibts an mir hängen.
Im prinzip bietet mir unter WIN der "NETSH" befehl alles was ich brauch - nur möchte ich den gerne von meiner Linux-Console ausführen, zbsp:
for ip in `cat ipliste`; do "connect zur win maschine $ip; NETSH-Befehl absetzen"; done
muss doch irgendwie gehn .... spiel schon mit der Idee mir über EXPLOITS zu helfen - damit kann man den DOS-Prompt auf nen Port binden ... wobei ich das nur als letzte lösung möchte
_________________
the german dude with the broken english |
|
| Back to top |
|
|
Hungry Hugo
Apprentice
Joined: 23 Aug 2005
Posts: 261
Location: Germany FFM
|
| Posted: Wed Sep 07, 2005 12:41 pm Post subject: Re: |
|
|
| adnoh wrote: | Muss z.Bsp diesen Monat noch an ca. 200 Clients die Netzwerkconfig von Statisch auf DHCP umstellen - nein, ich will nicht an jeden PC, nein
unsere User bekommen das nicht selber hin und nein, sie haben noch nicht mal die berechtigung das zu machen wenn sies
hinbekommen würden also bleibts an mir hängen. |
da kannste ein nettes Script in VBA schreiben was du dann beim booten den Clients mitgibst ( vorausgesetzt die Clients hängen an einem AD ).
Gruß Hungry Hugo
_________________
Gentoo El Nino ( 2005.1 ) / Kernel 2.6.12-r6
Fujitsu-Siemens M7400
--
registered linux user # 398138 |
|
| Back to top |
|
|
Anarcho
Advocate
Joined: 06 Jun 2004
Posts: 2970
Location: Germany
|
| Posted: Wed Sep 07, 2005 12:47 pm Post subject: |
|
|
Hast du mal OpenSSH for Windows probiert?
Ansonsten installier dir nen MS-SQL Server. Damit kann man auch ne Remote-shell starten 
_________________
...it's only Rock'n'Roll, but I like it! |
|
| Back to top |
|
|
Anarcho
Advocate
Joined: 06 Jun 2004
Posts: 2970
Location: Germany
|
| Posted: Wed Sep 07, 2005 12:50 pm Post subject: Re: |
|
|
| Hungry Hugo wrote: | | adnoh wrote: | Muss z.Bsp diesen Monat noch an ca. 200 Clients die Netzwerkconfig von Statisch auf DHCP umstellen - nein, ich will nicht an jeden PC, nein
unsere User bekommen das nicht selber hin und nein, sie haben noch nicht mal die berechtigung das zu machen wenn sies
hinbekommen würden also bleibts an mir hängen. |
da kannste ein nettes Script in VBA schreiben was du dann beim booten den Clients mitgibst ( vorausgesetzt die Clients hängen an einem AD ).
Gruß Hungry Hugo |
AD ist dafür nicht zwingend nötig. Ich habe sowas ähnliches hier mit nem Samba-PDC gemacht. Es gibt ne global.cmd in der ein vb-script aufgerufen wird.
Dieses guckt nach ob in der motd.txt was drin steht und zeigt das dann an. Ausserdem werden noch die Netzlaufwerke zugewiesen.
Das Problem dabei dürfte nur sein das das Script mit dem Rechten des anmeldenden Users läuft. Und ich hoffe sehr das bei dir nicht jeder Administrative Aufgaben erfüllen darf.
_________________
...it's only Rock'n'Roll, but I like it! |
|
| Back to top |
|
|
Hungry Hugo
Apprentice
Joined: 23 Aug 2005
Posts: 261
Location: Germany FFM
|
| Posted: Wed Sep 07, 2005 1:13 pm Post subject: Re: |
|
|
| Anarcho wrote: | | Das Problem dabei dürfte nur sein das das Script mit dem Rechten des anmeldenden Users läuft. Und ich hoffe sehr das bei dir nicht jeder Administrative Aufgaben erfüllen darf. |
Sag das nicht so laut sonst hört das vielleicht noch einer von denen...
Mal Hand auf Herz welcher von denen kennt sich denn mit VBA aus geschweige denn wie
sie was und wo einstellen können. Zumal kannst ihnen ja auch den Zugriff auf bestimmte
Progs. verweigern. Wer es ganz sicher möchte entfernt noch das Menu Systemeinstellungen.
Spätestens jetzt ist der gemeine Windows-User vor sich selbst geschützt  .
Wir haben teilweise Kisten hier rumstehen die kannste hochfahren dann geht eine
Application auf und sobald sie geschlossen wird wird der User automatisch wieder abgemeldet .
Gruß Hungry Hugo
_________________
Gentoo El Nino ( 2005.1 ) / Kernel 2.6.12-r6
Fujitsu-Siemens M7400
--
registered linux user # 398138 |
|
| Back to top |
|
|
adnoh
Tux's lil' helper
Joined: 21 Jul 2005
Posts: 120
|
| Posted: Wed Sep 07, 2005 1:35 pm Post subject: |
|
|
AD mit Win2003 Server ist vorhanden.
Eben da seh ich ja auch das Problem - die Loginscripte werden meines Wissens NICHT mit Systemrechten ausgeführt.
Sonst bräucht ich auch kein VB - sondern wie gesagt nur den NETSH-Befehl. Türlich sinds keine Admins - nur normale benutzer 
OpenSSH hab ich schon mal probiert. Schoss unsere Warenwirtschaft ab - nochdazu jetzt 200 x openssh installieren und einrichten seh
ich auch nicht DIE lösung ... 
und nu?
_________________
the german dude with the broken english |
|
| Back to top |
|
|
Hungry Hugo
Apprentice
Joined: 23 Aug 2005
Posts: 261
Location: Germany FFM
|
| Posted: Wed Sep 07, 2005 1:48 pm Post subject: Re: |
|
|
Kennst du den Ulrich Schlüter der hat mal ein ganz nettes Buch darüber geschrieben. Ich habe noch die Vorgängerversion als PDF auf meinem Notebook rumfliegen kann sie dir mailen wenn du interesse hast...
Gruß Hungry Hugo
_________________
Gentoo El Nino ( 2005.1 ) / Kernel 2.6.12-r6
Fujitsu-Siemens M7400
--
registered linux user # 398138 |
|
| Back to top |
|
|
adnoh
Tux's lil' helper
Joined: 21 Jul 2005
Posts: 120
|
| Posted: Wed Sep 07, 2005 2:11 pm Post subject: |
|
|
naja - ich will ja jetzt keine info wie ich n windows netz mit server und clients aufbau, sondern nur wissen obs konkret für meine frage
ne linux lösung gibt. könnte das öfters mal gebrauchen diverse befehle auf den win-clients auszuführen - und wenn ich das ganze dann
noch von meiner linux-console anwerfen kann wär das non+ultra
kannst mir aber gern mal schicken wenn dus noch findest - für INPUT bin ich immer dankbar - meine Addy schick ich dir per PN
_________________
the german dude with the broken english |
|
| Back to top |
|
|
Hungry Hugo
Apprentice
Joined: 23 Aug 2005
Posts: 261
Location: Germany FFM
|
| Posted: Wed Sep 07, 2005 2:28 pm Post subject: Re: |
|
|
Manchmal erreicht man auch über Umwege das Ziel Nimms einfach als Anregung für
neue Ideen. Mit Sicherheit läßt sich einiges auf Linux umsetzen...
Das Buch handelt nicht nur vom Netzwerkaufbau... is ne Menge Zeug drin das einen
Admin für AD das Leben leichter macht habe es zur Vorbereitung meiner Prüfung gelesen
und an einigen Stellen findet man nette Sachen.
Gruß Hungry Hugo
_________________
Gentoo El Nino ( 2005.1 ) / Kernel 2.6.12-r6
Fujitsu-Siemens M7400
--
registered linux user # 398138 |
|
| Back to top |
|
|
sokar2000
Tux's lil' helper
Joined: 17 Feb 2005
Posts: 137
Location: Zu Hause
|
| Posted: Wed Sep 07, 2005 3:10 pm Post subject: |
|
|
Du kannst doch für die Aufgaben Scripte entwickeln, dies in eine MSI packen und den Clients per Gruppenrichtlinie verteilen?
Sonst seh ich nicht wirklich eine andere Lösung, ausser SSH.
_________________
Anstrengungen, ein Programm "User-freundlich" zu machen, führen zu neuer Arbeit an den "Computerkenntnissen" der User. |
|
| Back to top |
|
|
citizen428
Retired Dev
Joined: 10 Jun 2002
Posts: 317
Location: Vienna, Austria
|
| Posted: Wed Sep 07, 2005 3:50 pm Post subject: |
|
|
Jarapac
| Quote: |
Jarapac is a tranport-independent client- and server-side framework for DCE/RPC in Java. This provides a facility for writing applications employing DCE/RPC-based remote procedure calls, including interoperability with Windows services. |
|
|
| Back to top |
|
|
think4urs11
Bodhisattva
Joined: 25 Jun 2003
Posts: 6659
Location: above the cloud
|
| Posted: Wed Sep 07, 2005 6:34 pm Post subject: |
|
|
Hast du irgendwo einen Sambaserver installiert?
Wenn ja, kommst du mit net rpc blablabla von dort aus nicht zum Ziel?
_________________
Nothing is secure / Security is always a trade-off with usability / Do not assume anything / Trust no-one, nothing / Paranoia is your friend / Think for yourself |
|
| Back to top |
|
|
adnoh
Tux's lil' helper
Joined: 21 Jul 2005
Posts: 120
|
| Posted: Thu Sep 08, 2005 6:20 am Post subject: |
|
|
| Quote: | | Du kannst doch für die Aufgaben Scripte entwickeln, dies in eine MSI packen und den Clients per Gruppenrichtlinie verteilen? |
daran dacht ich schon. Die MSI-pakete laufen ja mit System-rechten (wenn über grp-policy) nur fehlt mir noch n kostenloses programm um MSI-Pakete zu erstellen. Weiß auch nicht ob man über MSI einfach "DOS-"befehle wie "netsh" ausführen kann. werd aber den gedanken weiterverfolgen und noch bischen DOKU über MSI lesen ....
klingt interessant - find aber keine gescheiten dokus. so was ich bisher gelesen hab ist das nur n framework mit dem man java-applicationen
schreiben kann die zbsp. RPC Protokoll benutzen - also nichts was out of the box läuft ... oder lieg ich da jetzt falsch? hab leider keine java-kenntnisse.
| Quote: |
Hast du irgendwo einen Sambaserver installiert?
Wenn ja, kommst du mit net rpc blablabla von dort aus nicht zum Ziel? |
ja, hab ich - war ja auch meine erste idee
| Quote: | gibt es die möglichkeit auf einem entfernten Win-PC kommandos auszuführen bzw. Programme zu starten?
finde den "net" befehl aus der samba-suite recht mächtig - aber ich steig nicht durch die ganzen parameter.
wäre bei der Administration echt hilfreich...zbsp. Silent-Installs oder Dienste installieren / starten etc....
|
allerdings wüsst ich nicht wie man damit unabhängige befehle auf nem rechner abestzt. Über RPC kann ich (wenn ich das net-manual richtig verstanden habe) nur die vordefinierten befehle wie zbsp "shutdown" oder "user add" etc ausführen....?
_________________
the german dude with the broken english |
|
| Back to top |
|
|
Anarcho
Advocate
Joined: 06 Jun 2004
Posts: 2970
Location: Germany
|
| Posted: Thu Sep 08, 2005 7:24 am Post subject: |
|
|
Das dürfte richtig sein, denn RPC steht ja für remote procedure call. Und um diese aufrufen zu können müssen sie vorher exportiert worden sein.
Das meinte ich auch mit meinem ersten Satz: Das spezielle RPCs aufrufbar sind ist klar, aber das man darüber beispielsweise Programme auf der Platte starten könnte halte ich für nicht sicher, aber das ist sicherlich Geschmackssache.
Für exploits am besten den IIS oder MS-SQL Server installieren, mit beidem kannst du dir ne remote shell öffnen...
Ich an deiner Stelle würde SSH nochmal versuchen. Aber 200x SSH installieren ist auch nicht so schön, das stimmt.
_________________
...it's only Rock'n'Roll, but I like it! |
|
| Back to top |
|
|
b3cks
Veteran
Joined: 23 Mar 2004
Posts: 1481
Location: Bremen (GER)
|
| Posted: Thu Sep 08, 2005 7:25 am Post subject: |
|
|
Was für Gelegenheitsfernwartung auch ganz interessant ist sind webbasierende Anwedungen, wie z.B. Application Access Server (hab jetzt mal bewusst eine Freeware Variante genommen). Dürfte sich in diesem Fall (Umstellung statischen auf dynamische IPs) zwar nicht sinnvoll sein, aber sonst recht interessant. Vor allem Systemunabhängig. Es gibt auch weitaus professionellere Software, hab aber momentan keine Namen im Kopf. 
_________________
I am /root and if you see me laughing you better have a backup. |
|
| Back to top |
|
|
sokar2000
Tux's lil' helper
Joined: 17 Feb 2005
Posts: 137
Location: Zu Hause
|
| Posted: Thu Sep 08, 2005 8:05 am Post subject: |
|
|
| adnoh wrote: | | daran dacht ich schon. Die MSI-pakete laufen ja mit System-rechten (wenn über grp-policy) nur fehlt mir noch n kostenloses programm um MSI-Pakete zu erstellen. Weiß auch nicht ob man über MSI einfach "DOS-"befehle wie "netsh" ausführen kann. werd aber den gedanken weiterverfolgen und noch bischen DOKU über MSI lesen .... |
WinInstall LE
http://www.softpile.com/Utilities/Miscellaneous/Review_16745_index.html
_________________
Anstrengungen, ein Programm "User-freundlich" zu machen, führen zu neuer Arbeit an den "Computerkenntnissen" der User. |
|
| Back to top |
|
|
adnoh
Tux's lil' helper
Joined: 21 Jul 2005
Posts: 120
|
| Posted: Thu Sep 08, 2005 8:19 am Post subject: |
|
|
denk ich hab für mich ne super lösung gefunden - wenns auch wieder ne Windows-Application ist  :
PsExec von www.sysinternals.com
das bringt genau die funktionen mit die ich brauche.
Die haben wirklich super Progs und vieles davon als Freeware.
echt schade - dacht das könnt ich mit Samba bzw rpcclient aus der Samba-suite auch machen. Müsst höchstens mal schaun ob sich das
mit WINE zum laufen bekommen lässt - wobei ich auf dem Gebiet noch 0 Erfahrung hab.
Danke an alle die sich nen Kopf gemacht haben
_________________
the german dude with the broken english |
|
| Back to top |
|
|
Hungry Hugo
Apprentice
Joined: 23 Aug 2005
Posts: 261
Location: Germany FFM
|
| Posted: Thu Sep 08, 2005 10:25 am Post subject: |
|
|
Hi adnoh,
gib mal Feedback wenn die Geschichte dann läuft würde mich brennend interessieren. Wäre eine nettes HOWTO .
Gruß Hungry Hugo
_________________
Gentoo El Nino ( 2005.1 ) / Kernel 2.6.12-r6
Fujitsu-Siemens M7400
--
registered linux user # 398138 |
|
| Back to top |
|
|
theche
Guru
Joined: 26 Feb 2004
Posts: 512
|
| Posted: Thu Sep 08, 2005 10:47 am Post subject: |
|
|
| wenn du Zugriff auf die Festplatte hast, kannste den Leuten geplante Tasks unterschieben. Ging zumindest bei Win98 noch. Darin lassen sich sicher irgendwelche Skripte ausführen. Aber das ist ziemlich per Hand. |
|
| Back to top |
|
|
|
Deutsches Forum (German)
