Как изменить VNC пароль на системе удаленно

Posted by

Задача: в наследство от предыдущих системных администраторов мне достались рабочие станции с установленной серверной TightVNCчастью, за одним лишь исключением, пароля к ним я не знаю и никто не знает. Входе изучения текущей инфраструктуры и заинтересованности в наладке всего и вся меня сделали “Руководителем IT отдела” чему я был несомненно рад. Люблю порядок во вверенном. Входе многочисленных изменений многие системные администраторы (в кавычках) оказали не подготовленными не заинтересованными в изменении работы в связи с чем мы и попрощались. Штат сотрудников IT отдела изменился на более продуктивных и готовых к обучению и наладке всего того бардака что был ранее: мой девиз — лучше сделать все один раз, но на совесть. Тому есть, как раз подтверждение, мое внедрение системы инвентаризации рабочих станций (GLPI), автоматизация установки многих приложений и настроек системы на продуктивную работу, новый корпоративный почтовый сервер (Zimbra), а также вместо Linux кластера ESXi-хосты. Это все мои достижения.

Но вот, в чем загвоздка, идти к этим удаленным рабочим станциям и изменить пароли для серверной части , как-то не по административному, хотелось бы все сделать удаленно.

В процессе анализа выяснил, что перво наперво нужно либо настроить брандмауэр на рабочих местах, либо отключить – выбор пал на второй вариант.

Отключение брандмауэера даст возможность удаленно взаимодействовать с рабочими станциями.

Подготавливаю групповую политику: GPO_DisableFirewall по отключению встроенного брандмауэера на домен применительно к “Authenticated Users” (Пользователи прошедшие проверку)

Computer Configuration (Конфигурация компьютера) – Policies ( Политики) – Administrative Templates (Административные шаблоны ) – Network (Сеть) – Network Connections (Сетевые подключения ) – Windows Firewall (Брандмауэр Windows ) – Domain Profile (Профили домена):

  • Windows Firewall: Protect all network connections — Disabled
  • Брандмауэр Windows: Защита всех сетевых подключений – ОТКЛЮЧЕНО.

Политика отработает когда пользователь перезагрузит рабочую станцию или же станция выключится самостоятельно по ранее внедренной в организации политики по принудительному выключению рабочего места с целью экономии электроэнергии.

Далее загружаю из основной системы Ubuntu 12.04.5 Desktop amd64 Virtualbox с осью для (станция в домене), авторизуюсь под своей административной учетной записью (права Domain Admins).

Далее открываю оснастку: КомпьютерУправлениеУправление компьютером – через правый клик вызываю меню: Подключиться к другому компьютеру… — другим компьютером: указываю ip&dns адрес станции на которой нужно изменить пароль серверной части программного обеспечения TightVNC10.7.8.109 и нажимаю OK этим мы подключаемся к удаленной системе

На заметку: IP&DNS – адрес станции я беру из GLPI

Проверяю, что служба на удаленной станции к которой я подключился — “Удаленный реестр” — запущена, если нет то запускаю.

Управление компьютером (10.7.8.109) – Службы и приложения – Службы — “Удаленный реестр” — Запустить службу.

Теперь запускаю оснастку “Реестр” на своей станции под управлением Windows 7 которая запущена внутри Virtualbox

Win + R → regedit.exe – Файл – Подключить сетевой реестр… — в поле приглашения ввести имена выбираемых объектов ввожу также IP&DNS адрес удаленного компьютера (того же самого что и выше) 10.7.8.109 и нажимаю “Проверить имена”, поле где вводили/указывали IP адрес должно принять следующий вид: nemdomb.local\10.7.8.109

Подключаю реестр удаленной системы в домене

Если в Вашем случае вывод как представленном выше скриншоте аналогичен, то нажимаем кнопку OK этим мы произведем подключение к удаленному реестру удаленной системы:

Так выглядит успешно подключенный реестр удаленной системы

Теперь разворачиваю ключи реестра удаленной системы до момента параметров предопределенных установкой приложения TightVNC.

HKEY_LOCAL_MACHINE → SOFTWARE → TightVNC → Server

, здесь интересуют два параметра значение которых нужно изменить:

На параметре ControlPassword через правый клик мышью вызываем меню “Изменить двоичные данные…”, удаляю (через клавишу Del) все что указано и ввожу те двоичные значения которые соответствуют необходимому мне паролю который я устанавливаю на всех рабочих местах, в моем случае это пароль 712mbddr, а двоичное значение для него: 88 79 4F A7 87 C2 15 0F

По такому же принципу повторяю и для параметра: Password

На заметку:

  • ControlPassword – это блокировка на изменение настроек, запаролена
  • Password – это пароль на подключение к удаленной системе

Как только процедура изменения значения у параметров будет проделана, нужно активировать данные изменения путем перезапуска службы на удаленной системе (IP адрес которой 10.7.8.109) , для этого переключаюсь в оснастку “Управление компьютером (10.7.8.109)” — Cлужбы и приложенияСлужбы – нахожу службу TightVNC Server и через правый клик мышью по ней вызываю меню “Перезапустить”.

Если ни каких упреждающих сообщений не возникло (ну мало ли что), то можно считать поставленную задачу в самом начале данной заметки выполненной.

Далее закрываю открытые оснастки которые понадобились мне для осуществления данной задачи на которую я оформил все действия в виде пошаговой заметки: Файл – Выход.

Теперь уже как обычно можно подключаться к удаленному рабочему месту через TightVNC Viewer с вводом IP&DNS адреса и пароля который я установил/изменил шагами выше.

Все отлично работает, на этом я прощаюсь с читателями моего блога и до встречи, с уважением автор блога – Олло Александр (aka ekzorchik).

Leave a Reply

Ваш e-mail не будет опубликован. Обязательные поля помечены *

тринадцать − шесть =