Сергей Фрузоров - Бесплатные разговоры через Интернет
♦ copy «z: installradminraddrv.dll» «c: winntsystem32raddrv.dll» — то же самое делаем и с библиотекой raddrv.dll. Без нее Radmin Server откажется работать, потому что в этой библиотеке находятся его функции.
ПримечаниеЕсли вы инсталлируете программу под Windows NT 4.0, то вам нужно скопировать файл raddrv.dll в системный каталог System32, что мы сейчас и сделали. Эта библиотека представляет собой драйвер видеозахвата. При установке программы на другие версии Windows (NT/XP) этого не требуется, потому что там драйвер видеозахвата просто не используется. В этом можно убедиться, посмотрев информацию о соединении в режиме полного контроля или обзора.
♦ c: winntsystem32r_server.exe /install /silence — устанавливаем Radmin Server как системную службу. Параметр silence указывает на то, что в процессе установки не выводится никаких сообщений пользователю. Это так называемый тихий вид установки.
♦ regedit.exe /s z: installsettings.reg — переносим настройки Radmin Server из файла settings. reg в системный реестр удаленного компьютера при помощи программы regedit.exe. Поскольку эта программа запускается с параметрами, то она тоже отработает незаметно для удаленного пользователя.
Как создается файл settings.reg, описано далее в разд. «Создание файла settings.reg» данной главы.
♦ net use z: /delete — отключаем сетевой диск z. Это последняя операция, чтобы все вернуть в первоначальное состояние, ведь на удаленном компьютере раньше не был подключен сетевой диск.
Понятно, что для выполнения этого скрипта потребуются права администратора, потому что программа устанавливается как системная служба. Также вам следует заменить общие имена и пути в BAT-файле на имена, используемые у вас.
Создание файла settings.regСначала нужно настроить Radmin Server на своем компьютере, потому что записи для settings.reg будут браться из вашего реестра. Потом нужно запустить программу regedit.exe и экспортировать в файл settings.reg следующие значения из вашего системного реестра:
♦ [HKEY_LOCAL_MACHINESYSTEMRAdminv2.0ServerParametersFilterIp] — включить IP-фильтр. Тип параметра — двоичный (binary), возможные значения: «01 00 00 00» (включить) и «00 00 00 00» (выключить).
♦ [HKEY_LOCAL_MACHINESYSTEMRAdminv2. 0Serveriplist] — список IP-адресов таблицы IP-фильтрации.
♦ [HKEY_LOCAL_MACHINESYSTEMRAdminv2.0ServerParametersAskUser] — показывать запрос при подключении. Тип параметра — двоичный (binary), возможные значения: «01 00 00 00» (показывать) и «00 00 00 00» (не показывать).
♦ [HKEY_LOCAL_MACHINESYSTEMRAdminv2.0ServerParametersTimeout] — тайм-аут запроса при подключении. Тип параметра — двоичный (binary) (десятичное значение секунд, переведенное в шестнадцатеричный формат).
♦ [HKEY_LOCAL_MACHINESYSTEMRAdminv2.0ServerParametersAutoAllow] — разрешить или запретить подключение автоматически при тайм-ауте. Тип параметра — двоичный (binary), возможные значения: «01 00 00 00» (разрешить) и «00 00 00 00» (запретить).
♦ [HKEY_LOCAL_MACHINESYSTEMRAdminv2.0ServerParametersDisableTrayIcon] — отключить значок в области уведомлений. Тип параметра — двоичный (binary), возможные значения: «01 00 00 00» (отключить) и «00 00 00 00» (включить).
♦ [HKEY_LOCAL_MACHINESYSTEMRAdminv2.0ServerParametersEnableLogFile] — включить протоколирование. Тип параметра — двоичный (binary), возможные значения: «01 00 00 00» (включить) и «00 00 00 00» (отключить).
♦ [HKEY_LOCAL_MACHINESYSTEMRAdminv2.0ServerParametersLogFilePath] — путь до файла протокола. Тип параметра — строковый (string), полный путь до лог-файла.
♦ [HKEY_LOCAL_MACHINESYSTEMRAdminv2.0ServerParametersParameter] — пароль Radmin Server (модифицированный так, что восстановить по нему исходный пароль невозможно).
♦ [HKEY_LOCAL_MACHINESYSTEMRAdminv2. 0ServerParametersPort] — номер порта. Тип параметра — двоичный (binary) (десятичный номер порта, переведенный в шестнадцатеричный формат).
♦ [HKEY_LOCAL_MACHINESYSTEMRAdminv2.0ServerParametersNTAuthEnabled] — включить NT Security. Тип параметра — двоичный (binary), возможные значения: «01 00 00 00» (включить) и «00 00 00 00» (отключить).
♦ [HKEY_LOCAL_MACHINESYSTEMRAdminv2. 0ServerNtUsers] — список пользователей для NT Security.
♦ [HKEY_LOCAL_MACHINESOFTWARERAdminv1. 01ViewTypeData] — лицензионный ключ (модифицированный так, что восстановить по нему исходный ключ невозможно).
♦ [HKEY_LOCAL_MACHINESYSTEMRAdminv2.0ServerParametersDisallowChanges] — запретить изменение настроек Radmin Server. Тип параметра — двоичный (binary), возможные значения: «01 00 00 00» (запретить) и «00 00 00 00» (разрешить).
♦ [HKEY_LOCAL_MACHINESYSTEMRAdminv2.0ServerParametersDisableBeep] — отключить звуковой сигнал при подключении. Тип параметра — двоичный (binary), возможные значения: «01 00 00 00» (отключить) и «00 00 00 00» (включить).
♦ [HKEY_LOCAL_MACHINESYSTEMRAdminv2.0ServerParametersDisableRedirect] — заблокировать подключения в режиме переадресации (Redirect) к данному Radmin Server. Тип параметра — двоичный (binary), возможные значения: «01 00 00 00» (запретить) и «00 00 00 00» (разрешить).
♦ [HKEY_LOCAL_MACHINESYSTEMRAdminv2.0ServerParametersDisableScreen]— заблокировать подключения в режиме полного контроля (Full control) к данному Radmin Server. Тип параметра — двоичный (binary), возможные значения: «01 00 00 00» (запретить) и «00 00 00 00» (разрешить).
♦ [HKEY_LOCAL_MACHINESYSTEMRAdminv2.0ServerParametersDisableView] — заблокировать подключения в режиме «Только просмотр» (View Only) к данному Radmin Server. Тип параметра — двоичный (binary), возможные значения: «01 00 00 00» (запретить) и «00 00 00 00» (разрешить).
♦ [HKEY_LOCAL_MACHINESYSTEMRAdminv2.0ServerParametersDisableTelnet] — заблокировать подключения в режиме Telnet к данному Radmin Server. Тип параметра — двоичный (binary), возможные значения: «01 00 00 00» (запретить) и «00 00 00 00» (разрешить).
♦ [HKEY_LOCAL_MACHINESYSTEMRAdminv2.0ServerParametersDisableFile] — заблокировать подключения в режиме обмена файлами (File Transfer) к данному Radmin Server. Тип параметра — двоичный (binary), возможные значения: «01 00 00 00» (запретить) и «00 00 00 00» (разрешить).
Как вы успели заметить, значений много, но все они находятся только в двух ключах реестра: [HKEY_LOCAL_MACHINESYSTEMRAdminv2. 0Server] и [HKEY_ LOCAL_MACHINESOFTWARERAdminv1.01ViewTypeData]! Думаю, экспорт этих двух ключей не займет у вас много времени.
Запустить программу regedit.exe можно командой меню Пуск | Выполнить (рис. 8.31).
Для того чтобы экспортировать нужный ключ реестра в текстовый файл, нужно сделать следующее:
1. Сначала выделить его, т. е. стать на него мышью.
2. Потом в меню программы regedit.exe выбрать пункт Файл | Экспорт. Откроется диалоговое окно, в нижней части которого находится область с названием Диапазон экспорта. В этой области нужно указать, что вы хотите экспортировать только ключ (ветвь реестра), а не весь реестр целиком. При желании, записи в файле settings.reg потом можно будет изменить для каждого компьютера отдельно. Для этого его нужно отредактировать в любом текстовом редакторе.
Копирование скрипта на удаленный компьютерИтак, скрипт (BAT-файл) мы написали. Теперь перед нами стоит другая задача — каким-то образом скопировать его на удаленный компьютер. Для этого диск удаленного компьютера должен быть подключен к нашему компьютеру в качестве сетевого, или на удаленном компьютере должен работать FTP-сервер. И тот, и другой варианты не могут полностью нас устроить. В первом случае нам придется просить пользователей удаленных компьютеров предоставить какую-нибудь папку в общий доступ, а во втором — на каждом удаленном компьютере устанавливать FTP-сервер.
Однако можно воспользоваться одной хитростью, которую знает не каждый! Дело в том, что после установки Windows все логические диски компьютера предоставляются в общий сетевой доступ со своими обычными именами с добавлением символа $. Так, например, диск C: будет иметь сетевое имя C$, диск D: — D$ и т. д. В этом можно убедиться, если войти в панель управления компьютером (щелчок правой кнопкой мыши по значку Мой компьютер на рабочем столе и выбор пункта Управление), а затем перейти в раздел Общие папки | Ресурсы.
Здесь мы увидим, что все локальные диски предоставлены в общий сетевой доступ со своими обычными именами, дополненными символом $. Чтобы избавиться от этого дополнения, нужно щелкнуть по имени диска правой кнопкой мыши и выбрать пункт Прекратить общий доступ, однако это возымеет эффект только до первой перезагрузки компьютера, потом все опять вернется на свои места. Так что любой пользователь, зарегистрированный на этом компьютере с правами администратора, сможет подключить локальные диски этого компьютера как свои сетевые. Именно это нам и нужно! Как это делается, мы сейчас и посмотрим.
1. На значке рабочего стола Мой компьютер щелкаем правой кнопкой мыши и выбираем Подключить сетевой диск.
2. И вот тут происходит самое интересное — мы не просто пишем имя диска D, а после него еще ставим символ $, например \Vgp_panelD$ (где Vgp_panel — имя удаленного компьютера), как показано на рис. 8.32. В результате получается, что мы подключаем диск D: этого компьютера с правами полного доступа, и теперь можем скопировать туда наш BAT-файл.
Очень полезная штука!
Запуск скрипта на удаленном компьютереТеперь нам нужно сделать так, чтобы этот скрипт смог там запуститься. Это тоже не сложно.