[2000/2003] Remote Execution zonder extra tools - Windows clients

dinsdag 11 oktober 2005 15:01

Acties:

Topicstarter

Ik heb de opdracht gekregen om op een 500-tal servers (Windows, Linux) een aanpassing te doen in de configuratie incl. een lijstje met alle ip's, usernames en paswoorden. Voor Linux is dit geen probleem, heb ik een scriptje die via ssh-verbinding inlogt en enkele scripts uitvoert. Voor Windows moet ik gewoon een registry key veranderen (ik heb reeds het .reg bestand).

Voor Windows (2000,2003) heb ik echter het probleem dat ik geen goede manier vind om dit af te werken. Het probleem is dat er geen universele remote software is geinstalleerd behalve dan Remote Desktop of Terminal Services standaard Windows Samba en RPC connecties maar geen Telnet of iets anders. Er is op geen enkele machine een aparte firewall geinstalleerd dus ik kan aan alle poorten.

Ik heb gezocht maar ik vind altijd iets dat ik vooraf manueel moet installeren op alle servers. Ik moet dus via de standaard aanwezige Windows tools kunnen verbinden en een scriptje laten downloaden en uitvoeren op de machine.

Heeft iemand een script of meer informatie hoe zoiets op eenvoudige manier te regelen is.
De machines zitten ook niet in een domein of iets gelijkaardigs. Ik heb wel een lijstje van plain text usernames en paswoorden dus die zou ik eventueel in een batch file kunnen verwerken.

Ik heb gezocht op remote execution in got, google ea. en heb oa. software van dameware en rcmd en zo gevonden maar niet direct iets dat zonder externe software iets kan doen.

[ Voor 16% gewijzigd door Guru Evi op 11-10-2005 15:08 ]

Pandora FMS - Open Source Monitoring - pandorafms.org

dinsdag 11 oktober 2005 15:12

Acties:

D4Skunk

Kind of Blue

Dit zal je waarschijnlijk verder helpen

dinsdag 11 oktober 2005 15:13

Acties:

sanfranjake

Computers can do that?

Script met de task-scheduler of een computer GPO? Dat zit default in Windows. Volgens mij kijk je over een aantal essentieele dingen heen

Ik zet nog even [2000/2003] in de topictitel

Mijn spoorwegfotografie
Somda - Voor en door treinenspotters

dinsdag 11 oktober 2005 16:23

Acties:

Brahiewahiewa

boelkloedig

Als het alleen om een registry value gaat, kun je REGINI uit de Windows Resource Kit gebruiken.

code:

1 2	C:\>regini /? usage: REGINI [-m \\machinename \| -h hivefile hiveroot \| -w Win95 Directory] [-i n] [-o outputWidth] [-b] textFiles...

QnJhaGlld2FoaWV3YQ==

woensdag 12 oktober 2005 14:41

Acties:

Guru Evi

Topicstarter

Ik heb het voor elkaar gekregen met psexec (bedankt voor de tip).

Ik heb hiermee een .bat file gemaakt die wget for windows kopieert op de machine, de files downloadt en dan de registry veranderingen doet en het zootje terug verwijdert.

Voor de geinteresseerden:

code:

@echo off
:: init variables
set IPADDRESS=%1
set USERNAME=%2
set PASSWORD=%3

:: process...

echo Start processing %IPADDRESS% >> errorlog

::download the key
echo downloading key >> errorlog
psexec \\%IPADDRESS% -u %USERNAME% -p %PASSWORD% -w c:\ -c c:\wget.exe http://download/file > NUL 2>&1
if ERRORLEVEL 1 GOTO Error

::import the key
echo importing key >> errorlog
psexec \\%IPADDRESS% -u %USERNAME% -p %PASSWORD% -w c:\ reg.exe import c:\file > NUL 2>&1
if ERRORLEVEL 1 GOTO Error

::delete wget
echo deleting wget >> errorlog
psexec \\%IPADDRESS% -u %USERNAME% -p %PASSWORD% -w c:\ cmd.exe /c del wget.exe > NUL 2>&1
if ERRORLEVEL 1 GOTO Error

::delete key
echo deleting key >> errorlog
psexec \\%IPADDRESS% -u %USERNAME% -p %PASSWORD% -w c:\ cmd.exe /c del snmpkey.reg > NUL 2>&1
if ERRORLEVEL 1 GOTO Error

GOTO Done

:Error

echo Errors: >> errorlog
echo %ERRORLEVEL% >> errorlog

:Done
echo End processing %IPADDRESS% >> errorlog

En zo heb je nog een duidelijk logfile.

Pandora FMS - Open Source Monitoring - pandorafms.org

woensdag 12 oktober 2005 15:04

Acties:

elevator

Officieel moto fan :)

Je weet toch dat je met Windows ook gewoon copy myfile.exe \\sever\c$ had kunnen doen?