none
Liberando Acesso Remoto Desktop Pelo Regedit/VBS/Bat Para Rede Externa

    General discussion

  • Boa tarde galera 

    Estou precisando de uma grande ajuda e vi que é possível Acesso Remoto Desktop por Script do Regedit/VBS/Bat.
    Bom amigos eu tenho uma empresa de HelpDesk e costumo utilizar VNC mas agora nao quero mais. porque o VNCultimamente esta trazendo muita vulnerabilidade na rede dos meus clientes. Eu mesmo já invadir 21 redes dos meus clientes com falha do VNC versão atual.

    Configurei um servidor múltiplo com windows XP SP3 / Windows 7 Ultimate  Original.
    esta com IP fixo com conta criada no No-IP e no DynDNS elas estão perfeitas para presta suporte.

    As maquinas nas redes dos meus clientes o sistema operacional a maioria é XP.

    Eu estou querendo fazer um acesso remoto pelo MSTSC que para liberar o acesso remoto desktop externo.
    pra que eu posso estar entrando remotamente na maquina do cliente pelo MSTSC utilizando IP e PORTA.
    Essas maquinas dos clientes estão a maioria tudo em rede. então estou dando preferencia acesso remoto a elas.

    Gostaria de saber se existe algum Script em Regedit, VBS ou Bat para que o cliente clica e automaticamente configura:
    - Habilitar o Acesso remoto 
    - Habilita o envio de convite de acesso remoto
    - Configura o nosso IP do DynDNS ou No-IP que esta configurado em nosso servidor
    - Habilita e configura a porta 3389
    - Configura a senha automaticamente a senha que nos mesmo configura no script
    - e que aceite o acesso remoto de maquina externa da maquina configurada e que depois gera log de acesso na maquina do cliente com o nosso IP e Data e Hora e os dados de nosso suporte.

    Estarei no aguardo dessa resposta preciso com urgencia
    att: Glennio

    Thursday, June 20, 2013 7:49 PM

All replies

  • Boa tarde,

    Algumas configurações que estão ai você não tem que efetuar na estação e sim no roteamento.Creio que um script que faça tudo isso é meio complicado, mas aconselho a efetuar algumas configurações iniciais como habilitar o acesso remoto via GPO, a porta 3389 já é padrão não necessita alteração.

    Faça algumas tentativas e post os resultados.


    Vinicius Mozart

    Thursday, June 20, 2013 8:04 PM
  • Ola amigo Vinicius :D
    Obrigado pela resposta :D
    Mas ainda não conseguir o que quero :(

    Eu fiz o teste de configuracao em rede interna manualmente funciona legal.
    As redes que eu mesmo configuro para os meus clientes nao deixo rodar executavel e nem instalar programa.
    esta como usuario limitado. nao tem acesso ao CMD e nem as propriedades.
    eu fiz o teste mas tive que acessar uma maquina indo ao local e tive que acessar como administrador 
    conseguir fazer funcionar fazendo as configuracoes manualmente.

    Mas infelizmente nao conseguir fazer com que eu configure o MSTSC o Acesso remoto Desktop para aceitar conexao de rede externa. eu tenho um Cliente em BH. a maquina é da qui de são paulo.
    Estarei indo la semana que vem. como faco esta configuracão manualmente para aceitar o meu acesso remoto da que de sao paulo sem eu precisar usar programas de terceiros apenas o oficial MSTSC da microsoft ?

    lembrando que nas redes dos meus clientes só duas utiliza servidores windows server 2008 as outras é tudo sem servidor eu configurei cada uma com IP fixo.

    entao precisaria pelo menos fazer com que o meu cliente configura-se manualmente pra mim ter acessso remoto por MSTSC.

    Fico no aguardo Vinicius e outros que tentam me ajudar :D

    Obrigado :D

    Saturday, June 22, 2013 7:02 AM
  • Boa tarde,

    Eu não consegui entender. Consegue detalhar o que está precisando?



    Vinicius Mozart

    Monday, June 24, 2013 5:31 PM
  • A sim sim :D

    A rede do meu cliente é uma intranet. pra mim poder utilizar o acesso remoto eu tenho que usar o TeamViewer ou LogMain. O problema que quando o computadores deles reiniciam automaticamente exclua todos os programas instalado e quando liga o computador automaticamente volta instalar os programas padrões do windows. Percebi que la tem um programa chamado MultiFix ele que reinstala tudo.
    Quanto voce desliga a maquina ele apenas faz logof e apaga. mas a maquina nao desliga. so se puxar a tomada mesmo :D. Porém eu tive que pedir outra empresa la dentro pra liberar o acesso remoto pelo TeamViewer para poder liberar e eu obter acesso remoto.

    Agora eu consigo ter acesso aos arquivos do HD pelo Linux bootavel usando Pendriver e vi que la os programas é tudo em JAVA, contendo arquivos .Bat e .VBS

    Gostaria de algum script pra mim colocar no .Bat ou .VBS que me da conexão da qui de São Paulo para BH.
    pra mim acessar as maquinas remotamente pelo MSTSC. Pra mim poder prestar o HelpDesk melhor. 

    Percebi que la também na hora que voce liga a maquina ele pede pra voce colocar o usuário e senha. e Escolher um Dominio. lá contem 4 dominios pra voce selecionar um antes de logar.

    Veja abaixo os dominios que contem na maquina antes de logar:

    AT0001 (Meu Computador)
    Setoriais
    SysLock
    Financeiro

    Eu passei o OphCrack para ver os usuário. porem só apareceu esses que estao abaixo:

    Disable * Tech
    Disable * Soft
    ADMonster
    ASPNET
    CETPUS
    HelpAssistant ================================= V3MVSGZ

    O OphCrack só conseguiu pegar a senha desse usuario HelpAssistant

    Mas os usuários que logam na maquina que são os funcionários, é utilizado o numero do CPF como usuário
    E a senha é gerada a cada 30 dias. Mas o OphCrack não pega esses usuários com CPF.

    ATENCÃO

    O que eu preciso exatamente é fazer com que eu coloque um script nos arquivos .BAT para que ele
    Cria um usuário e passar esse usuário criado para administrador.
    e que esse script já deixa liberado o acesso remoto pra mim em um desses dominios que esta na rede.
    isso ai é o que eu estou precisando.

    Eu apenas sei fazer criar um usuario e passar para administrador, utilizando esses comando abaixo:

    net user root /add
    net localgroup administradores root /add

    O usuário root que foi passado para administrador.
    agora nao sei como adicionar ele em um dominio da rede.
    e liberar o acesso remoto pelo MSTSC.

    Lembrando nao tenho acesso ao Servidores. só quero que facilite pra mim poder prestar esses servicos por causa dessa outra empresa la dentro que esta dificultando o trabalho da minha empresa.

    Tando é que estou com duas maquinas que esta em manutencao com agente.
    mas como esta fora da rede nao consegue logar em dominio e nao consigo criar um usuario. se quiserem eu adiciono voces no meu skype e mostro pra voces como seria essas telas. Abraco :D

    Fico no aguardo amigos da TechNet. :D


    • Edited by Glennio Monday, July 29, 2013 3:38 PM estava incompleto
    Monday, July 29, 2013 3:31 PM