Omijanie potwierdzeń użytkownika przy logowaniu się zdalnie poprzez VNC lub Remote control SMS/SCCM

W firmach w których liczba komputerów przekracza kilkanaście sztuk, dział IT korzysta często z dobrodziejstw jakie daje zdalny dostęp oraz kontrola nad peryferiami. Zdalne wykonywanie prac lub rozwiązywanie problemów to ogromna oszczędność czasu naszego i użytkowników. Podczas korzystania z takich rozwiązań dobrą praktyką jest pytanie użytkowników o zgodę na podgląd i przejęcie kontroli. Większość aplikacji domyślnie włącza takie „zabezpieczenie”, przy każdej próbie podłączenia się do komputera na ekranie użytkownika pojawi się komunikat z prośbą o zaakceptowanie bądź odrzucenie połączenia. Jest to ustawienie jak najbardziej polecane, chroni nas przed pomyłkowym zalogowaniem się na inny niż zamierzaliśmy komputer oraz daje użytkownikowi wrażenie bezpieczeństwa oraz kontroli nad własnym komputerem. Warto więc taką konfigurację stosować dla wszystkich komputerów. Zdarzają się jednak przypadki gdy taki komunikat przeszkadza nam lub jest wręcz niepożądany. Sposób na ominięcie problemu jest dość prosty i pokażę go na przykładzie częściej używanych aplikacji, czyli VNC i konsoli zdalnego dostępu platformy SMS/SCCM. Konfiguracja większości aplikacji przechowywana jest w rejestrze komputera, więc do wykonania sztuczki potrzebować będziemy edytora rejestru (regedit.exe wystarczy) i uprawnień administratora na komputerach. Przed próbą przejęcia kontroli nad komputerem uruchamiamy najpierw edytor rejestru, łączymy się z rejestrem naszego docelowego komputera dzięki opcji „Connect network registry” („Podłącz rejestr sieciowy”), szukamy interesujących nas kluczy i odpowiednio je zmieniamy. Po tym zabiegu łącząc się ze zdalnym komputerem nie musimy już oczekiwać na akceptację. Poniżej lokalizacje kluczy dla najpopularniejszych aplikacji, wartość „0” oznacza wyłączenie zapytania, wszystkie inne wartości włączają (mogą być różne poziomy zapytań)
RealVNC

[HKEY_LOCAL_MACHINE\SOFTWARE\RealVNC\WinVNC4]
"QueryConnect"=dword:00000000
"QueryOnlyIfLoggedOn"=dword:00000000

UltraVNC

[HKEY_LOCAL_MACHINE\Software\ORL\WinVNC3\Default]
"QuerySetting"=dword:00000000

TightVNC – tu nieco trzeba pokombinować

[HKEY_LOCAL_MACHINE\SOFTWARE\TightVNC\Server]
"QueryTimeout"=dword:00000001
"QueryAcceptOnTimeout"=dword:00000001

SMS/SCCM remote control
[HKEY_LOCAL_MACHINE\Software\Microsoft\SMS\Client\Client Components\Remote Control]
"Permission Required"=dword:00000000

Jak juz wcześniej wspomniałem, pytanie o zgodę na przejęcie kontroli jest pożyteczne i po skończonej pracy ustawienia warto przywrócić do poprzednich.
W tym miejscu mógłbym już zakończyć wpis, ale wiem, że nie będzie się wam chciało wracać do zdalnego rejestru (sam bym tego nie zrobił ;)) więc na koniec bonus dla wszystkich leniwych i zapominalskich. Zmiany możemy wykonać za pomocą skryptu. Poniżej taki w wersji VBScript przygotowany do usunięcia zapytania podczas łączenie się za pomocą SMS-a. Wartość wpisów kluczy rejestru jest zmieniana, a następnie wyskakuje okienko dialogowe, które po potwierdzeniu przywraca wartości początkowe. Nic nie stoi na przeszkodzie aby dostosować go do innych aplikacji. Należy zmienić wartości keyname i keyval oraz lokalizację w RegKeyFromString() na odpowiednie dla waszych programów.

set wso = CreateObject("Wscript.Shell")
set reg = CreateObject("RegObj.Registry")
hostname = InputBox("Enter hostname")
keyname = "Permission Required"
keyval = "0"

Set objRemoteRegistry = reg.RemoteRegistry(hostname)
Set objRegKey = objRemoteRegistry.RegKeyFromString(„\HKEY_LOCAL_MACHINE\Software\Microsoft\SMS\Client\Client Components\Remote Control”)
for each obj in objRegKey.values
If obj.name = keyname then
prevval = obj.value
‚WScript.Echo(prevval)
If prevval <> keyval then
obj.value = keyval
MsgBox „Undo registry change for ” & hostname & „?”
obj.value = prevval
End if
End If
next

Przeczytaj także...

Dodaj komentarz