ju pershendes. Alexander Glebov është në kontakt me ju. Këtë herë do t'ju tregoj dhe do t'ju tregoj se si të aktivizoni desktopin në distancë, domethënë rdp, nga distanca. Nëse jeni të interesuar, lexoni më tej.
Prezantimi
Ju mund të pyesni: "Pse duhet të aktivizojmë desktopin në distancë nga distanca? Në një domen, kjo zakonisht mund të bëhet nga politikanët, etj." Unë do t'ju tregoj se ku më duhej të aktivizoja desktopin në distancë. Në një kohë kam punuar në kompaninë ZAO NG Energo dhe ka pasur një rast të tillë atje. Në një zyrë ata instaluan një kompjuter të ri me Windows 7 të instaluar, por ai nuk ishte në domen, dhe në Windows RDP është i çaktivizuar si parazgjedhje. Kështu që më duhej të mendoja se si të aktivizoja rdp nga distanca, në mënyrë që të mund të lidhesha dhe të futja kompjuterin në domen. Le të shkojmë tek pika...
Procedura - aktivizoni desktopin në distancë (rdp) nga distanca
Ekzistojnë disa kërkesa pa të cilat nuk mund të aktivizoni rdp nga distanca, përkatësisht:
- Duhet të keni kredencialet e administratorit në stacionin e punës në distancë;
- duhet të ketë akses fizik në rrjet.
Pra, le të fillojmë. Klikoni start, klikoni run, shkruani regedit dhe shtypni enter. Si rezultat, Redaktori i Regjistrit do të hapet. Ndodh që nuk ka asnjë buton ekzekutimi, pastaj shtypni "Windows + R", do të hapet ekzekutimi ynë. Duket kështu: 
Në Redaktorin e Regjistrit që hapet, duhet të lidhni regjistrin në distancë. Kjo është bërë kështu: klikoni në këndin e sipërm të majtë, "skedar", pastaj "lidhni regjistrin e rrjetit". Në dritaren që hapet, futni emrin ose IP-në e kompjuterit në distancë dhe klikoni OK. 
Si rezultat, nëse kompjuteri juaj është në një domen dhe ju keni të drejta të mjaftueshme, domethënë, llogaria juaj është në grupin e administratorëve lokalë, një degë e re e regjistrit do të shfaqet në redaktues (shembulli më poshtë). Nëse, si në shembullin tim, kompjuteri është në një grup pune, atëherë do të shfaqet një kërkesë për të futur kredencialet që kanë të drejtat e duhura: 
Lexoni gjithashtu:
Ruajtja dhe transferimi i adresave të cache të Outlook
Futni hyrjen (Përdoruesin) në formatin: emri i kompjuterit në distancë/emri i përdoruesit në distancë, më pas futni fjalëkalimin dhe klikoni OK. Nëse të dhënat janë futur saktë, marrim foton e mëposhtme: 
Tjetra ne shkojmë në rrugën e mëposhtme: "HKLM\SYSTEM\CurrentControlSet\Control\Terminal Server", dhe në të djathtë shohim një grup çelësash, ne jemi të interesuar për çelësin Lidhjet fDenyTS. Duhet t'i caktohet vlera 0. 
Pas kësaj, i kërkojmë dikujt që të rinisë kompjuterin dhe të përpiqet të lidhet përmes RDP. Megjithatë, mund të ndodhë që ju të mos jeni në gjendje të lidheni, kjo do të thotë se ka shumë të ngjarë që fireWall të jetë i aktivizuar në kompjuterin në distancë dhe duhet të shtoni një rregull që ju lejon të lidheni përmes portit standard 3389. Nëse për ndonjë arsye keni qenë në pamundësi për të shtuar çelësin përmes redaktorit të regjistrit, pastaj lexoni më poshtë. Aty jap komandën për të aktivizuar rdp përmes pstools dhe linjës së komandës.
Si të shtoni një rregull në murin e zjarrit në një kompjuter të largët?
Kërkesat janë ende të njëjta, duhet të ketë akses fizik në rrjet dhe duhet të keni kredencialet e administratorit në kompjuterin në distancë. Le të kryejmë hapat e mëposhtëm:
Nuk ka rëndësi nëse jeni duke përdorur një sistem operativ serveri apo jo, i njëjti aplikacion përdoret për t'u lidhur me desktopin në distancë - Lidhja me desktopin në distancë. Skedari i ekzekutueshëm thirret mstsc.exe dhe ndodhet në %systemroot%/system32/mstsc.exe. Le të hedhim një vështrim më të afërt në aftësitë e tij.
Nisja e një lidhjeje me desktop në distancë nga linja e komandës
Nëse jeni duke përdorur Windows Vista dhe ekzekutoni komandën mstsc/?, do të shihni opsionet e mëposhtme të disponueshme:
Për të mos humbur kohë duke lundruar në menu dhe duke kërkuar se ku ndodhet klienti, klikoni Start -> Run dhe pastaj futeni mstsc dhe shtypni Hyni.
Ju mund t'i ruani lidhjet tuaja të konfiguruara në një skedar RDP, i cili është një skedar teksti i thjeshtë. Mund të krijoni një skedar RDP dhe më pas ta modifikoni për t'iu përshtatur nevojave tuaja dhe ta rikonfiguroni atë në serverë të ndryshëm ose të ndryshoni cilësimet e lidhjes në një server specifik. Më poshtë është një nga skedarët rdp të hapur në notepad.
Ju mund të modifikoni skedarët RDP duke përdorur një ndërfaqe grafike që ofron opsione Hap, Ruaj dhe Ruaj si:
Ju gjithashtu mund të filloni të redaktoni një skedar specifik RDP duke përdorur GUI, por duke e thirrur këtë redaktim nga linja e komandës. Kjo bëhet duke përdorur opsionin /redakto:
mstsc /redakto testin.rdp
- Ne mund të ruajmë lidhje me serverë të ndryshëm dhe t'i vendosim ato në një vend për qasje të shpejtë:
- Ne mund të konfigurojmë shumë versione të një lidhjeje
- Mund të kemi një skedar RDP që lidhet me serverin dhe një skedar RDP që lidhet me serverin dhe ekzekuton një aplikacion specifik
Krijoni një shkurtore për t'u lidhur me një desktop në distancë
Le të supozojmë se na duhet një shkurtore në desktop për t'u lidhur me një server specifik. Le të themi se kemi nevojë për lidhje me cilësimet e mëposhtme:
- Lidhja me serverin "exchange".
- Po lidhet me tastierën e këtij serveri
- Dritarja e sesionit duhet të jetë 800x600
Për ta bërë këtë, krijoni një shkurtore me përmbajtjen e mëposhtme:
Sidoqoftë, nëse opsionet bazë nuk janë të mjaftueshme, mund të përdorni ato të ruajtura më parë Skedari .rdp.
Për ta bërë këtë, vraponi mstsc.exe, krijoni dhe konfiguroni një lidhje, klikoni butonin Ruaj si në dritare Gjeneral. Jepini lidhjes së ruajtur një emër që do të jetë i kuptueshëm në të ardhmen. Pas kësaj, mund të mbyllni klientin e Lidhjes së Desktopit në distancë dhe të krijoni një shkurtore. Tani duhet të specifikoni sa vijon:
Mstsc.exe c:\users\david\documents\exchange.rdp
Ose, pasi të keni ruajtur skedarin rdp, nuk ka nevojë të krijoni një shkurtore. Ju thjesht mund të lundroni te dosja që përmban shkëmbim.rdp dhe drejtojeni atë.
Roje
Një faqe elegante automobilistike për makinat Audi. Makina të reja, makina të përdorura, pjesë këmbimi për Audi dhe shumë të tjera.
Sistemi AUTOTRACKER është një zgjidhje e plotë për ndërmarrjet e shkallëve të ndryshme për menaxhimin e një flote automjetesh, me një sistem të integruar për monitorimin e konsumit të karburantit, gjurmimin e automjeteve në rrugë, etj. Unë i këshilloj kompanitë e transportit që t'i kushtojnë vëmendje këtij sistemi.
Windows ka qenë gjithmonë i lidhur me një ndërfaqe grafike, dhe për një kohë të gjatë, administratorët e Win-së e konsideronin si një bekim që të mos mbanin mend komandat e konsolës. Por me rritjen e aftësive, përdorimi i GUI nuk dukej më aq i lehtë. Ju duhet të kërkoni cilësime midis kutive të shumta dialogu të mbivendosur. Përpjekjet për të optimizuar gjithçka, për të ndryshuar vendet dhe për të shtuar magjistarë të rinj vetëm sa e rritën konfuzionin. Server Core është shfaqur, në vend të një serveri ju duhet të menaxhoni dhjetëra, duke kryer shpesh të njëjtin lloj operacionesh. Si rezultat, administratorët u kthyen në tastierë.
Operacionet Bazë
Në fakt, zhvillimi i shërbimeve të konsolës nuk ka qëndruar ende gjatë gjithë kësaj kohe. Lista e komandave nuk ka ndryshuar shumë: net, netdom, whoami, skripti i aktivizimit slmgr.vbs, programi i menaxhimit të shërbimit sc, shërbimet e rrjetit për konfigurimin dhe diagnostikimin ipconfig, netsh, netstat/nbtstat, arp/getmac, ping, tracert, nslookup dhe shumë të tjerë. Pas njoftimit të PowerShell, u shfaq informacioni zyrtar se shërbimet e zakonshme nuk do të zhvillohen më, ato do të zëvendësohen me cmdlet.
Ky fat pati versionin e konsolës së menaxherit të serverit ServerManagerCmd.exe dhe mjetin e instalimit të komponentëve OCSetup.exe, i cili, pasi u shfaq në Win2008, u zhduk në Win2012. cmdlet Install-WindowsFeature dhe Add-WindowsFeature tani përdoren për të instaluar veçori nga tastiera. Shërbimet e konsolës janë akoma më të njohura se cmdlet, por rezultati i marrë duke përdorur PowerShell ju lejon të zgjidhni më shumë parametra, t'i filtroni dhe t'i përpunoni ato në skriptet. Dhe më e rëndësishmja, tani të dhënat e nevojshme mund të merren jo vetëm nga sistemi lokal, por edhe nga një sistem i largët dhe në një formë të përshtatshme. E gjithë kjo sugjeron që ju duhet të jeni gati për ndryshim.
Në botimet më të fundit të OS, shkurtorja për të nisur cmd.exe ishte fshehur më tej në meny. Vërtetë, nuk ka nevojë të veçantë për ta përdorur atë, pasi të gjitha komandat tradicionale të tastierës mund të futen drejtpërdrejt në tastierën PowerShell (megjithëse ka disa nuanca), e cila ka një avantazh të padyshimtë - plotësimin automatik (përmes Tab). Gradualisht, cmdlet përkatëse duket se zëvendësojnë shërbimet e vjetra të mira, të cilat prodhojnë rezultate të ngjashme. Le të përpiqemi të kuptojmë të gjitha operacionet në rregull, të shqyrtojmë detyrat tipike duke përdorur komandat e konsolës dhe PowerShell.
Menjëherë pas instalimit, sistemi operativ merr një emër të krijuar rastësisht. Për të riemërtuar sistemin dhe për ta lidhur atë me domenin, përdorni programin netdom:
> riemërtimi i kompjuterit netdom Win01 /newname:SRV01 > netdom join SRV01 /Domain:example.org /OU:ou=ouname,dc=example,dc=org /UserD:DomainAdmin /FjalëkalimiD:fjalëkalimi
Të njëjtat operacione duke përdorur PowerShell duken edhe më të qarta.
PS> Riemërto-Computer –NewName SRV01 PS> Shto-Computer -domainname shembull.org -OUPath "OU=ouname=shembull,DC=org"
Pas instalimit të një sistemi ose komponenti, mund t'ju duhet të konfiguroni modalitetin e nisjes së shërbimit. Ekzistojnë dy komanda në tastierë për këtë:
> Sc config winrm start= auto > Net start winrm
Por ka disa cmdlet për menaxhimin e nisjes së shërbimeve: Get-Service, Start-Service, Set-Service, Stop-Service, Resume-Service. Qëllimi i tyre flet vetë.
PS> Set-Service -emri winrm -status Running -StartupType Automatic
Sconfig.cmd
Administratorët e Win nuk u pëlqen vërtet të mbajnë mend komandat; në sistem mund të gjeni një guaskë të përshtatshme për shumicën e komandave të konsolës, Sconfig.cmd. Fillimisht u zhvillua për Server Core, por në Win2012R2 është gjithashtu i disponueshëm në modalitetin e instalimit të serverit të plotë. Sconfig nuk kërkon njohuri për të gjithë çelësat dhe ju lejon, duke lëvizur nëpër 15 pika, të bëni shpejt cilësimet bazë ose të ekzekutoni disa komanda: shtoni një server në një domen ose grup pune, ndryshoni emrin e kompjuterit, shtoni një administrator lokal, konfiguroni telekomandën kontrolloni përmes WinRM dhe desktopit në distancë, konfiguroni rrjetin, Windows Update, orën dhe datën, rinisni dhe fikni kompjuterin. Duhet të mbani mend se skripti përdor shërbime standarde të tastierës dhe nëse ato zhduken në versionin tjetër, atëherë ka shumë të ngjarë që nuk do të ketë as Sconfig.
Por montimi i disqeve të rrjetit nuk është aq i thjeshtë. Tradicionalisht ky operacion kryhet duke përdorur përdorimin e rrjetës:
> Përdorimi neto E: \\SRV01\përdoruesit /Përhershëm: Po
Analogu i tij është cmdlet New-PSDrive (nga PowerShell Drive), por këtu ka një problem që nuk është i dukshëm për shumë njerëz dhe ngre një mori pyetjesh.
PS> New-PSDrive – Emri E –PSProvider FileSystem –Root \\SRV01\users
Duke përdorur New-PSDrive, krijohet një disku i ashtuquajtur PowerShell, i cili është i aksesueshëm vetëm në sesionin aktual të konsolës dhe vetëm në PowerShell. Kjo do të thotë, duke përdorur Explorer, WMI, .NET Framework ose përdorimin neto, nuk mund të lidheni me një disk të tillë. Kjo nuk është e dukshme, por thuhet qartë në dokumentacion. Vetëm se pak njerëz e lexojnë atë.
Për të përdorur përgjithmonë diskun, duhet të eksportoni seancën në të cilën është shtuar disku, ose të ruani komandën New-PSDrive në profilin tuaj në PowerShell, ose të përdorni fillimisht New-Object cmdlet:
PS> $net = New-Object -ComObject WScript.Network PS> $net.MapNetworkDrive("E:", "\\SRV01\users")
Vetëm në PowerShell 4.0 u shfaq parametri –Persist, i cili ju lejon të montoni përgjithmonë disqet PS.
PS> New-PSDrive – Emri E –PSProvider FileSystem –Root \\SRV01\users – Persist
Për të punuar me disqe dhe ndarje, tastiera e Windows ofron dy shërbime: diskpart dhe fsutil. Ato nuk janë shumë të përshtatshme dhe informuese, dhe për këtë arsye nuk janë të njohura dhe shpesh zëvendësohen nga zhvillime alternative. Le të marrim statistika për seksionin.
> fsutil statistikat e fsinfo C:
Merr-Komand disk" do të prodhojë disa cmdlet, por në shembullin tonë ato nuk janë shumë të dobishme, dhe për të marrë informacion në lidhje me hapësirën e lirë, ne ende duhet të aksesojmë WMI:
PS> Get-WmiObject Win32_LogicalDisk -ComputerName SRV01 -Filter "DeviceID="C:"" | Zgjidh-Madhësia e objektit, Hapësira e Lirë
Qasja në skedarë në Win rregullohet tradicionalisht nga dy shërbime - takeown dhe icacls (ka edhe cacls, por konsiderohet i vjetëruar), të cilat përballen mjaft mirë me përgjegjësitë e tyre. Për shembull, për ta bërë llogarinë rrjedhëse (duhet të jetë anëtar i grupit të administratorit) pronar të drejtorisë, thjesht shkruani:
> heqje /f c:\ temp
Programi icacls ju lejon të menaxhoni listat e kontrollit të aksesit. Për shembull, le ta ruajmë ACL në një skedar dhe ta rivendosim atë:
> icacls c:\temp\* /ruaj acl.txt /T > icacls c:\temp\ /restore acl.txt
I njëjti operacion duke përdorur PowerShell duket më i thjeshtë:
PS> Get-Acl c:\temp | Set-Acl -Rruga c:\temp
Menaxhimi i BYOD me PowerShell
Një nga sfidat më të mëdha me të cilat përballeni me një model BYOD është mungesa e kontrollit mbi pajisjet e përdoruesve. Në Win2012R2, kjo menaxhohet nga Shërbimi i Regjistrimit të Pajisjeve (DRS), kur regjistrohet, një certifikatë instalohet në pajisje dhe krijohet një objekt i ri i pajisjes në AD.
Ky objekt vendos një lidhje midis përdoruesit dhe pajisjes, duke krijuar diçka si vërtetimi me dy faktorë. Përdoruesit fitojnë akses në burimet e korporatës që nuk ishin të disponueshme kur ishin jashtë rrjetit të domenit. Për të punuar, do t'ju duhet roli i Shërbimeve të Federatës Active Directory (AD FS) dhe vetë shërbimi DRS (i instaluar duke përdorur cmdlet Install-AdfsFarm). Tani ne inicializojmë shërbimin dhe fillojmë të regjistrojmë pajisjet e përdoruesve.
PS> Initialize-ADDeviceRegistration -ServiceAccountName shembull\adfsfarm PS> Enable-AdfsDeviceRegistration
Në konsolën e Menaxhimit të AD FS, shkoni te Politikat e Autentifikimit, zgjidhni Edit Global Primary Authentication dhe aktivizoni Aktivizo Autentifikimin e Pajisjes. Tani, duke përdorur cmdlet Get-AdfsDeviceRegistration, ne mund të shikojmë dhe konfirmojmë pajisjet ().
Cilësimet e rrjetit
Grupi i shërbimeve të rrjetit të tastierës është mjaft i njohur për administratorët, sepse ato duhet të përdoren mjaft shpesh, si gjatë instalimit ashtu edhe për diagnostikim. Konfiguro ndërfaqen e rrjetit duke përdorur ndërfaqen netsh. Për shembull, le të shohim listën dhe të vendosim serverin IP dhe DNS për një nga ato të disponueshme:
> ndërfaqja netsh ipv4 shfaq ndërfaqet > ndërfaqja netsh ipv4 vendos emri i adresës = "1" burim=adresa statike=192.168.1.10 mask=255.255.255.0 gateway=192.168.1.1. > ndërfaqja netsh ipv4 shtoni emrin e serverit dns="Adresa lokale"=8.8.8.8 index=1 
Për të vendosur dhe ndryshuar parametrat e ndërfaqes së rrjetit duke përdorur PowerShell 3.0 dhe më të lartë, përdorni cmdlet New-NetIPAddress dhe Set-NetIPAddress.
PS> Get-NetIPInterface PS> Set-NetIPAddress –InterfaceAliasEthernet –IPv4Address 192.168.1.10 –PrefiksLength 24 –DefaultGateway 192.168.1.1 PS> Set-DNSClientAserfasther" .168.1.10","8.8.8.8 "
Për më tepër, New-NetIPAddress ju lejon të specifikoni disa IP për një ndërfaqe. Në vend të InterfaceAlias, mund të përdorni InterfaceIndex, i cili mund të gjendet lehtësisht në daljen e Get-NetIPInterface.
Komanda route është zëvendësuar nga një grup cmdletësh që janë shumë të thjeshtë dhe të lehtë për t'u përdorur.
PS> Get-NetRoute PS> New-NetRoute -DestinationPrefiksi "0.0.0.0/0" -NextHop "10.10.10.1" -InterfaceAlias Ethernet 
Një analog i ping janë dy cmdlet Test-Connection dhe Test-NetConnection (shkurtuar tnc). E para është shumë e thjeshtë dhe i ngjan një ping të rregullt, e dyta ju lejon të kontrolloni disponueshmërinë e një porti ose sistemi specifik nga PC të ndryshëm. Për shembull, le të shohim se cilët PC në grup kanë RDP të aktivizuar dhe të kontrollojmë lidhjen me example.org nga dy sisteme:
PS> Test-NetConnection -ComputerName example.org -source localhost, SRV02 PS> (Get-ADComputer -LDAPFilter "(name=office*)").DNSHostName | Test-NetConnection -Port 3389
Por ndonjëherë, në vend të një komande, do t'ju duhet të mbani mend disa cmdlet. Kështu, gjendja e ndërfaqeve të rrjetit tradicionalisht mund të gjendet duke përdorur ipconfig. Përpara Win2012/8, për të bërë të njëjtën gjë duke përdorur PowerShell, duhej të shkoni direkt në WMI. Për shembull, na duhen adresa MAC dhe IP:
PS> Get-WmiObject -Class Win32_NetworkAdapterConfiguration -Filter IPEnabled=TRUE | Zgjidhni adresën MACA, adresën IPad
ndryshore patch
Si komanda, Win mund të pranojë çdo skedar me shtesën exe, bat, cmd, com, js, msc dhe vbs, i cili ndodhet në direktoriumin aktual ose renditet në variablin PATH. Shikimi i vlerës PATH është shumë i lehtë. Për ta bërë këtë, futni "echo %PATH%" ose përdorni komandën set (set > filename.txt). Në tastierën PowerShell - "echo $Env:PATH" ose "Get-ChildItem Env:". Për të ndryshuar, thjesht shtoni direktorinë e dëshiruar:
> vendos PATH=%PATH%;C:\shembull
ose përdorni GUI (My Computer -> System Properties -> Advanced -> Environment Variables -> Path). Duke përdorur PowerShell, mund ta ndryshoni vlerën duke vendosur SetEnvironmentVariable:
PS> ::SetEnvironmentVariable("rruga","$env:Rruga;C:\shembull","Makina")
Dhe vetëm në PowerShell 3.0 u shfaq një analog i thjeshtë i ipconfig, ose më saktë, disa. Për shembull, cmdlet Get-NetIPAddress ofron informacion të detajuar në lidhje me ndërfaqet dhe Get-NetIPConfiguration (alias gip) ju lejon të merrni informacione rreth cilësimeve të rrjetit: IP e ndërfaqes, gateway dhe DNS. Duke shtuar parametra shtesë, për shembull – Detajuar, do të marrim më shumë të dhëna.
Duke filtruar daljen e tyre, ne mund të zëvendësojmë “ARP –a”, që shfaq tabelën e adresave MAC dhe GETMAC, që shfaq adresat MAC të përshtatësve të rrjetit të kompjuterit lokal ose të largët. Tashmë ka skenarë të gatshëm. Për shembull, Ping Të shumëfishta Serveri Me Traceroute.ps1 (goo.gl/0iLeyg) ju lejon të kontrolloni lidhjen me disa serverë dhe të ekzekutoni një analog të gjurmimit në sisteme që nuk reagojnë.
Kontrolli WFAS
Konfigurimi i murit të zjarrit të Windows në modalitetin WFAS (Windows Firewall me Siguri të Avancuar) bëhet tradicionalisht duke përdorur netsh advfirewall, i cili u shfaq në OS duke filluar me Win2k8/Vista dhe ka mbetur praktikisht i pandryshuar që atëherë. Konteksti advfirewall lejon shtatë komanda (eksporto, import, hedh, rivendos, vendos, shfaq dhe ndihmo) dhe katër nënkontekste (konsec, muri i zjarrit, modaliteti kryesor dhe monitorimi). Mund t'i shikoni detajet duke përdorur tastin e ndihmës ose '/?', dhe ka një numër të mjaftueshëm shembujsh të disponueshëm në internet. Për shembull, komanda set ju lejon të konfiguroni profilet, të shfaqni - shikoni statusin. Le të shohim cilësimet e paracaktuara, të aktivizojmë profilet dhe të vendosim veprimin e bllokimit për Domain si parazgjedhje.
> netsh advfirewall shfaq të gjitha profilet > netsh advfirewall vendosi gjendjen e të gjitha profileve > netsh advfirewall caktoi profilin e domenit firewallpolicy blockinbound
Informacioni zyrtar thotë se netsh mund të zhduket në lëshimet e ardhshme dhe duhet të përdoren PowerShell cmdlet, të cilat gjithashtu do t'ju lejojnë të kontrolloni edhe më shumë funksione. NetSecurity cmdlet disponohen vetëm në PS 3.0 dhe duhet të importohen me Import-Module NetSecurity për t'i përdorur ato në Win2012/8. Duke përdorur Get-Command muri i zjarrit marrim një listë me 27 cmdlet (lista e plotë e cmdlet-ve të modulit është goo.gl/Aj9Mg4). Situata thjeshtohet nga fakti se emrat e cmdlets mbivendosen me komandat netsh.
Tani i njëjti shembull, por duke përdorur PS:
PS> Get-NetFirewallProfile PS> Set-NetFirewallProfile -All -Enabled True PS> Set-NetFirewallProfile –Name Domain –DefaultInboundAction Block
Siç mund ta shihni, cmdlet duken edhe më të thjeshta. Në vend të parametrit Të gjitha, mund të specifikoni një profil specifik: – Domeni i profilit, Publik, Privat.
Funksione të tjera janë gjithashtu të disponueshme. Për shembull, ne mund të përjashtojmë ndërfaqen Ethernet nga profili Publik.
PS> Set-NetFirewallProfile -emri Publik -DisabledInterfaceAliases Ethernet
Për t'i kthyer cilësimet në gjendjen e tyre origjinale, thjesht vendosni NotConfigured në vend të Ethernet. Parametrat shtesë në cmdlet Set-NetFirewallProfile ju lejojnë të konfiguroni regjistrimin, të shtoni IP, port, protokoll dhe më shumë. Të gjitha manipulimet me rregullat kryhen duke përdorur shtatë cmdlet: New|Set|Copy|Anable|Disable|Remove|Rename-NetFirewallRule. Për të parë rregullat e instaluara, ne përdorim cmdlet Get-NetFirewallRule; duke përdorur filtra, mund të zgjedhim lehtësisht ato që na duhen. Për shembull, bllokuesit dhe gjithçka që lidhet me IE:
PS> Get-NetFirewallRule -Enabled true -Blloku i veprimit PS> Get-NetFirewallRule -DisplayName "*IE*"
Le të krijojmë një rregull që bllokon lidhjet dalëse për IE në dy profile.
PS> New-NetFirewallRule -Programi "C:\Program Files\Internet Explorer\iexplore.exe" -Blloku i veprimit -Domeni i profilit, privat -DisplayName "Block IE" -Përshkrimi "Block IE" -Direction Outbound
Tani mund të shtojmë protokollin, portin dhe IP-në e sistemit të largët dhe lokal në rregull.
PS> Set-NetFirewallRule -DisplayName "Block IE" -Protocol TCP -RemotePort 80 -RemoteAddress "10.10.10.1-10.10.10.10" -LocalAddress "192.168.1.10"
Kur krijojmë ose ndryshojmë, ne mund të grupojmë rregullat duke përdorur parametrin –Group, dhe më pas të menaxhojmë jo vetëm një rregull, por të gjithë anëtarët e grupit, duke përdorur -DisplayGroup. Për të çaktivizuar një rregull, përdorni
PS> Disable-NetFirewallRule -DisplayName “Block IE”
konkluzioni
Është mjaft e qartë se në të ardhmen administratori gjithnjë e më shumë do të duhet të bëjë cilësime jo duke përdorur GUI, por duke përdorur mjetet e linjës së komandës. Është më i shpejtë, ju lejon të automatizoni pothuajse të gjitha detyrat dhe të menaxhoni me lehtësi një numër të madh serverësh.
INFO
Ju mund të gjeni një listë të parametrave cmdlet duke përdorur Show-Command, për shembull Show-Command Get-NetFirewallRule.
Nëse jeni të interesuar të përdorni Windows Remote Desktop, atëherë me siguri tashmë e dini se çfarë bën shërbimi, por mund të mos keni një kuptim të plotë të aftësive të tij. Windows Remote Desktop ju lejon të kontrolloni nga distanca pothuajse çdo PC ose server Windows. Mund të kontrolloni nga distanca PC-në nga kompjuteri, serveri nga serveri, kompjuteri nga serveri ose serveri nga kompjuteri. Komponenti i serverit RDP është i integruar në sistemin operativ Windows - XP, Vista dhe Windows 7 (por duhet të aktivizoni desktopin në distancë në kompjuterin e synuar). Nëse jeni duke punuar në distancë në kompjuterin tuaj, kjo është e vetmja lidhje me PC-në dhe ju jeni në kontroll të konsolës. Nëse jeni duke ekzekutuar një server (të themi, Windows 2003 ose 2008), mund të lidhni shumë përdorues me serverin duke përdorur Shërbimet e Terminalit.
Sidoqoftë, pavarësisht nëse jeni duke përdorur një OS server apo jo, ana e klientit është e njëjtë - Lidhja me desktopin në distancë ose klienti i Desktopit në distancë siç e quaj unë. Thirret skedari i ekzekutueshëm për lidhjen në distancë mstsc.exe, ndodhet në %systemroot%/system32/mstsc.exe.
Le të shohim se çfarë mund të bëni me mstsc.exe"
Nisja e lidhjes së Windows Remote Desktop nga Linja e Komandës
Një këshillë administratori nga Chris Sander në WindowsNetworking.com (Përdorimi i Klientit të Desktopit në distancë nga Linja e Komandës) shpjegon bazat e përdorimit të Windows Remote Desktop nga linja e komandës. Siç thekson Chris, sintaksa bazë për komandën mstsc.exe është:
mstsc.exe (File lidhjeje | /v:ServerName[:Port])
Por nëse vraponi mstsc/? në Vista, do të gjeni disa opsione të tjera:
Figura 1: Ekrani i ndihmës për përdorimin e lidhjes me desktopin në distancë
Në shumicën e kompjuterëve që kam hasur, nuk është aq e lehtë të zbulosh lidhjen e desktopit në distancë përmes menysë Start. Për shkak të kësaj, unë jam mësuar të ekzekutoj Desktopin në distancë në këtë mënyrë: Fillimi - Vraponi, atëherë duhet të telefononi mstsc dhe shtypni Hyni.
Kjo metodë nuk kërkon lundrim të gjatë nëpër menynë Programet.
Arsyet e zakonshme për të ekzekutuar mstsc.exe përmes vijës së komandës
Më pëlqen Remote Desktop sepse duke e përdorur atë, mund të lidhem nga laptopi ose kompjuteri im i shtëpisë me çdo kompjuter ose server në infrastrukturën time. Kjo është shumë inkurajuese.
Shpesh më duhet të përdor opsionet e linjës së komandës. Ndonjëherë ka nevojë për të kursyer Skedari RDP, i cili është një skedar konfigurimi i ruajtur për një lidhje specifike RDP të përdorur shpesh me një server ose PC të caktuar. Natyrisht, mund të keni shumë skedarë RDP për një server të vetëm nëse keni nevojë për konfigurime të shumta.
Këta skedarë .rdp janë skedarë të thjeshtë teksti; ato mund të krijohen dhe modifikohen duke përdorur bllokun e shënimeve. Ja një për shembull:
Figura 2: Skedari RDP i hapur në Notepad
Megjithëse kjo mund të bëhet duke përdorur Notepad, redaktimi i skedarëve .rdp zakonisht bëhet përmes GUI-së së klientit të Desktopit në distancë, pasi ofron mundësinë për të hapur dhe ruajtur ( Hap, Ruaj dhe Ruaj si) skedarët e konfigurimit:
Figura 3: Hapja dhe ruajtja e cilësimeve të konfigurimit të RDP
Unë gjithashtu mund të modifikoj një skedar specifik përmes GUI-së duke iniciuar këtë proces në vijën e komandës duke përdorur opsionin /redakto ekipet mstsc:
mstsc /redakto testin.rdp
Disa arsye për të ruajtur skedarët RDP për përdorim të mëvonshëm:
- Duke ruajtur konfigurimet për shumë serverë dhe duke i vendosur këto cilësime në desktop ose në një dosje në menynë Start:
Figura 4: Krijimi i lidhjeve të shumta RDP në menynë Start
- Disponueshmëria e disa versioneve të një konfigurimi; le të themi se lidhem me një desktop virtual duke përdorur VDI dhe krijoj një ikonë për ekran të plotë dhe një ikonë për rezolucion 800x600
- Të kesh një skedar RDP vetëm për t'u lidhur me serverin dhe një skedar për t'u lidhur me serverin dhe për të ekzekutuar aplikacionin (i cili mund të konfigurohet në skedarin .rdp)
Krijo një shkurtore desktopi për të nisur "Desktopin në distancë".
Le të themi se dëshironi të krijoni një shkurtore desktopi për t'u lidhur me një server specifik. Mund të përdorni grupin bazë të opsioneve të linjës së komandës ose përdorni këto opsione dhe skedarin Connection.rdp.
Një mënyrë tjetër është të futni linjën e plotë të ndërfaqes së komandës në magjistarin e "Create a Connection Shortcut Wizard" në desktopin tuaj.
Le të themi se dëshironi të krijoni një shkurtore desktopi për:
- Lidhjet me serverin "exchange".
- Lidhjet me konsolën e këtij serveri
- Krijoni një dritare me rezolucion 800x600
Për ta bërë këtë, duhet të ekzekutoni komandën:
mstsc.exe /v:exchange /admin /w:800 /h:600
Dhe për të krijuar një shkurtore në desktop, duhet të futni këtë rresht krijoni vendndodhjen e shkurtoreve, Për shembull:
Megjithatë, nëse këto opsione bazë nuk janë të mjaftueshme, do t'ju duhet të përdorni një skedar lidhjeje Skedari i lidhjes .rdp.
Për ta bërë këtë, do t'ju duhet të vraponi mstsc.exe, dhe më pas konfiguroni lidhjen tuaj ashtu siç ju nevojitet. Shtoni zërin, rregulloni gjerësinë e brezit, specifikoni një aplikacion për të nisur, për të rritur performancën, për të lidhur pajisjet dhe burimet lokale si printerët dhe tabelat e fragmenteve. Kur gjithçka është gati, thjesht shtypni butonin Ruaj si në skedën Gjeneral nën cilësimet e konfigurimit. Kur ruani, jepni një emër si Emri i serverit. Sigurohuni që e dini se në cilën dosje dërgohet skedari RDP kur ruhet. Unë rekomandoj gjithashtu testimin e lidhjes për t'u siguruar që gjithçka po funksionon siç duhet.
Pas ruajtjes, mund të mbyllni dritaren e lidhjes me desktopin në distancë dhe të vazhdoni të krijoni një shkurtore në desktopin tuaj. Kur duhet të specifikoni shtegun për shkurtoren, futni skedarin e lidhjes pas mstsc.exe. Sigurohuni që të futni shtegun e plotë te skedari RDP. Ky skedar duhet të jetë i vendosur ose në shtegun që specifikoni, ose shkurtorja dhe skedari .rdp duhet të jenë në të njëjtën dosje. Kjo do të thotë, duhet të duket diçka si kjo:
Mstsc.exe c:\users\david\documents\exchange.rdp
OSE, nëse doni të ekzekutoni mstsc.exe përmes një skedari konfigurimi, nuk keni nevojë të krijoni fare shkurtore. E tëra çfarë ju duhet të bëni është të ruani skedarin e cilësimeve të RDP dhe më pas ta ekzekutoni atë. Vetë skedari, kur lansohet, lidhet me mstsc.exe dhe lidhja juaj me serverin e specifikuar në skedarin e konfigurimit do të inicohet.
Dhe një këshillë e fundit "Nëse dëshironi të ndryshoni cilësimet e paracaktuara të përdorura nga mstsc.exe për të ekzekutuar pa konfigurime të caktuara, mund ta modifikoni skedarin E paracaktuar.rdp në dosjen e dokumenteve.
Rezultatet
Windows Remote Desktop është një mjet jashtëzakonisht i fuqishëm pa të cilin është e vështirë të imagjinohet jeta. Dhe ndërsa është mjaft e lehtë të lidheni me një server duke përdorur GUI RDP, pasi të keni përdorur RDP për një kohë, patjetër që do të dëshironi të bëni shumë më tepër me të. Përdorimi i opsioneve të linjës së komandës me mstsc.exe dhe krijimi i shkurtoreve të desktopit për t'u lidhur me serverë të ndryshëm është hapi tjetër që duhet të bëni.
Një mjet i dobishëm dhe praktik që ju lejon të ekzekutoni aplikacione nga DOS. Është mirë ta përdorni atë në rast të dështimeve ose konfigurimit të sistemit. Nis përmes "Start", mund ta gjeni atje në dosjen e programeve standarde. Ai gjithashtu hapet përmes "Run" nëse futni cmd në rresht.
Si të nisni desktopin duke përdorur vijën e komandës.
Ndihma e këtij mjeti është shumë e dobishme kur desktopi juaj nuk ngarkohet. Ky problem zakonisht shkaktohet nga malware që ka ngacmuar regjistrin. Më poshtë shpjegon se si të nisni desktopin përmes linjës së komandës, të lidheni nga distanca nga një pajisje tjetër.
Skedari explorer.exe është përgjegjës për procesin e nisjes së zonës. Ndonjëherë, kur ndodh një dështim për shkak të rritjeve të tensionit, ndërprerjeve të energjisë ose arsyeve të tjera, ndërfaqja ndërpritet, pastaj kur ndizet përsëri, ndodhin keqfunksionime.
Në fakt, vetë desktopi është një dosje e nisur nga procesi explorer.exe. Kjo do të thotë që për t'u kthyer në normalitet, thjesht duhet të nisni një proces të vërtetë, jo të modifikuar nga viruset. Nëse dosja dhe rruga e saj janë dëmtuar, explorer.exe nuk funksionon siç duhet.
Është i përshtatshëm për të rivendosur funksionalitetin dhe për të rifilluar rrjedhën normale të proceseve përmes linjës së komandës.
Sigurohuni që ta ekzekutoni programin me të drejtat e administratorit. Kjo bëhet duke shtypur Win+W dhe duke futur "vijën e komandës" në fushën e kërkimit. Pastaj kliko me të djathtën në ikonën e shërbimeve që shfaqet gjatë kërkimit, klikoni mbi fjalët "Run si administrator".
Ju gjithashtu mund të ndiqni shtegun "Start" - "Të gjitha programet" - "Utilities", atje gjithashtu mund të klikoni me të djathtën në ikonën e shërbimeve, pastaj ta nisni atë si administrator.
Nisja e desktopit, rikuperimi
Ne regjistrojmë explorer.exe në tastierë. Procesi do të fillojë të nisë dhe pas përfundimit do të shihni desktopin së bashku me ikonat.
Nëse Windows ende fillon vetëm në një ekran të zi, kjo do të thotë që skedari explorer.exe është dëmtuar, modifikuar ose fshirë nga një virus - ne po marrim masa rikuperimi.
Duhet ta nisni kompjuterin në modalitetin e sigurt, më pas të aktivizoni procesin rstrui.exe. Programi i rikuperimit do të fillojë të funksionojë, duke ju lejuar të zgjidhni një pikë rikthimi, duke e kthyer pajisjen në gjendjen që ishte në datën e krijimit të kësaj pike.
E RËNDËSISHME. Kjo do të rivendosë funksionalitetin, duke e kthyer gjendjen në të njëjtën gjendje si në momentin përpara ndryshimit në explorer.exe.
Lidhja me qasje në distancë
Duke përdorur tastierën, mund të lidheni edhe me desktopin nga distanca. Kjo bëhet në mënyrë që sistemi të mund të kontrollohet përmes një mediumi tjetër, një pajisjeje tjetër, pasi kompjuteri origjinal nuk niset. Kjo bëhet si kjo:
Lejo lidhjen duke futur në tastierë:
Nisni Termservice për fillimin neto.
Konfiguro cilësimet e murit të zjarrit:
netsh advfirewall firewall shto rregullin name="lejo RemoteDesktop" dir=in protocol=TCP localport=3389 action=allow
Drejtimin nga një pajisje në distancë
Nëse keni nevojë të nisni desktopin përmes qasjes në distancë duke përdorur vijën e komandës që ndodhet në një pajisje të largët, ndiqni këto hapa. Shkarkoni dhe instaloni programin PsTools.
REFERENCA. PsTools është një grup mjetesh që ju lejon të administroni sistemin. Është një grup programesh që mund të instalohen së bashku ose veçmas. Lista e plotë përfshin shërbime që ju lejojnë të hapni skedarë nga distanca, të ekzekutoni procese, të shfaqni informacione, të shkarkoni shënime nga regjistri i ngjarjeve, të ndryshoni vlerat e fjalëkalimeve të vendosura në llogaritë e llogarisë, të mbyllni dhe rindizni një kompjuter në distancë, të ndaloni proceset që funksionojnë në atë dhe funksione të tjera.
Hapni linjën e komandës, shkoni te drejtoria PsTools. Regjistrohuni për të nisur linjën e komandës në pajisjen në distancë:
exe \\Emri_kompjuterit në distancë -u domain\user -p fjalëkalimi cmd
Lejo lidhjen nëpërmjet një desktopi në distancë, për të cilin futni:
reg shtoni "HKLM\SYSTEM\CurrentControlSet\Control\Terminal Server" /v fDenyTSConnections /t REG_DWORD /d 0 /f
Futni komandat me kujdes, pastaj mund të kurseni kohë dhe para duke u lidhur në distancë me pajisjen, duke kryer veprimet e nevojshme në të ose duke e kthyer pajisjen në gjendje pune. Në përgjithësi, siç mund ta shihni, këto funksione janë të dobishme, madje edhe një përdorues i papërvojë mund t'i zotërojë ato.
