none
cmd en equipo remoto (bloqueo de programas al iniciar sesion) RRS feed

  • Pregunta

  • Buenos dias a todos.
    Tengo una consulta respecto a que utilizar para acceder a una consola ms-dos de un equipo remoto.
    He estado utilizando el psexec pero esto solo me permite ejecutar comandos DOS o iniciar programas, pero me gustaria por ejemplo a traves de consola poder ejecutar un programa llamese regedit u otro pero que se vea en mi pc pero no en la del usuario.
    Como se puede hacer esto o tal vez no se puede lograr, que herramientas se puede utilizar.

    Esto me ha surgido ya que estoy tratando de insertar-cambiar un clave de registro HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run utilizando el registro de red desde mi windows server 2003 con dominio, pero resulta que utilizando el registro de red solo se pueden ver las claves HKEY_LOCAL_MACHINE y HKEY_USERS pero no la que deseo cambiar HKEY_CURRENT_USER, hay alguna manera de hacer esto de manera remora pero que se vean todas las claves del registro.

    Asimismo he intentado hacerlo con el psexec pero sale error 'objeto no encontrado', me imagino porque no tengo acceso a esa clave.

    Otra opcion que pense es usar una GPO para bloquear programas especificos cuando se inicia sesion  (es decir lo que se encuentran en el msconfig pero bloquear solo algunos, por ejm: el messenger) de windows pero no se como hacer esto.


    Alguna recomendacion seria bien recibido, Gracias.

    OrlandoP


    OrlandoP
    martes, 17 de marzo de 2009 15:21

Respuestas

  • En las herramientas PsTools hay muchas herramientas además de psexec. Con el comando "reg" podrás trabajar con el registro de Windows.

    Aunque también podrías meter las claves que necesitas en un fichero.reg y se lo cargas a todos los equipos con un script, asignado a las maquinas:


    script.cmd

    regedit /s \\servidor\recurso\fichero.reg


    Un saludo

    Dani Alonso - http://www.Win2k8.com Especializado en Seguridad Informática y Sistemas Operativos para Servidores
    martes, 17 de marzo de 2009 15:54
    Moderador
  • Saludos,


    Con Windows Server 2008, incluir, actualizar borrar etc, una llave de registro es muy sencillo utilizando Group Policy preferences, como veras en la imagen del siguiente link:


    GPO_Registry_2008


    Existe mucho software de Mangement para realizar operaciones como la que requieres, entre otras, me ha ido muy bien con DameWare NT Utilities 
    http://www.dameware.com/products/dntu/

    Germán Ruiz -- Infrastructure Architect -- Speaker TechNet LATAM -- http://germanruizp.blogspot.com
    martes, 17 de marzo de 2009 16:55
  • OrlandoP dijo:

    Muchas gracias por sus oportunas respuestas.
    He estado viendo Group Policy preferences en windows server 2008, habra alguna manera de implementar esto pero windows server 2003, he visto que hay  GPO Extensions que se instala en las maquinas clientes incluido el server 2003, es decir siempre necesitaria al server 2008.

    Se podra implementar para windows server 2003 pero para que de aqui mismo se apliquen las restricciones y no utilizar el server 2008.


    Saludos


    OrlandoP


    No, pero existen algunas herramientas de terceros que te permitirán aplicarlo por GPO.

    RegPol:
    http://sedelrio.spaces.live.com/blog/cns!97FB3953392E4EAD!253.entry

    RegToAdm:
    http://www.petri.co.il/forums/showthread.php?t=10318


    Pero ninguna de estas opciones es tan facil y cómoda como la de GPO Registry de Windows Server 2008.

    Un saludo!


    Dani Alonso - http://www.Win2k8.com Especializado en Seguridad Informática y Sistemas Operativos para Servidores
    viernes, 20 de marzo de 2009 8:23
    Moderador

Todas las respuestas

  • En las herramientas PsTools hay muchas herramientas además de psexec. Con el comando "reg" podrás trabajar con el registro de Windows.

    Aunque también podrías meter las claves que necesitas en un fichero.reg y se lo cargas a todos los equipos con un script, asignado a las maquinas:


    script.cmd

    regedit /s \\servidor\recurso\fichero.reg


    Un saludo

    Dani Alonso - http://www.Win2k8.com Especializado en Seguridad Informática y Sistemas Operativos para Servidores
    martes, 17 de marzo de 2009 15:54
    Moderador
  • Saludos,


    Con Windows Server 2008, incluir, actualizar borrar etc, una llave de registro es muy sencillo utilizando Group Policy preferences, como veras en la imagen del siguiente link:


    GPO_Registry_2008


    Existe mucho software de Mangement para realizar operaciones como la que requieres, entre otras, me ha ido muy bien con DameWare NT Utilities 
    http://www.dameware.com/products/dntu/

    Germán Ruiz -- Infrastructure Architect -- Speaker TechNet LATAM -- http://germanruizp.blogspot.com
    martes, 17 de marzo de 2009 16:55
  • Muchas gracias por la respuesta, tratare de seguir sus consejos.

    Asimismo Germán Ruiz menciono que existen muchas herramientas para la parte de administracion, por favor puedes mencionarnos que herramientas usas en tus labores de administracion.

    Gracias


    OrlandoP
    martes, 17 de marzo de 2009 18:46
  • Hay herramientas de pago y no muy caras, que te sriven de administración y que aglutinan muchas funciones:

    - Hyena
    - DameWare NT Utilities.

    Puedes buscarlas, probarlas y ver si te interesa el licenciacimiento, de una versión shareware con periodo de prueba de 30 días.

    Por otro lado, como no, los cracks que te han contestado llevan razón, yo a veces prefiero simplificar un poco las cosas.

    :)
    miércoles, 18 de marzo de 2009 10:13
  • OrlandoP dijo:

    Muchas gracias por la respuesta, tratare de seguir sus consejos.

    Asimismo Germán Ruiz menciono que existen muchas herramientas para la parte de administracion, por favor puedes mencionarnos que herramientas usas en tus labores de administracion.

    Gracias


    OrlandoP


    A mi la herramienta que más me gusta es NetSupport Remote Control. Muchas empresas que utilizaban DameWare, VNC u otras herramientras de administración remota han terminado pasandose a NetSupport Manage puesto a que realiza completisimos inventarios en las máquinas de los clientes, capaz de mostrar el escritorio de todos los clientes a la vez, multitransferencia de ficheros, el cliente puede solicitar asistencia al administrador rápidamente, etc.

    Yo te recomiendo que pruebes la versión trial de NetSupport para que saques tus propias conclusiones, aunque estoy seguro de que te va a encantar!

    Un saludo!

    Dani Alonso - http://www.Win2k8.com Especializado en Seguridad Informática y Sistemas Operativos para Servidores
    miércoles, 18 de marzo de 2009 12:41
    Moderador
  • Muchas gracias por sus oportunas respuestas.
    He estado viendo Group Policy preferences en windows server 2008, habra alguna manera de implementar esto pero windows server 2003, he visto que hay  GPO Extensions que se instala en las maquinas clientes incluido el server 2003, es decir siempre necesitaria al server 2008.

    Se podra implementar para windows server 2003 pero para que de aqui mismo se apliquen las restricciones y no utilizar el server 2008.


    Saludos

    OrlandoP
    jueves, 19 de marzo de 2009 14:59
  • OrlandoP dijo:

    Muchas gracias por sus oportunas respuestas.
    He estado viendo Group Policy preferences en windows server 2008, habra alguna manera de implementar esto pero windows server 2003, he visto que hay  GPO Extensions que se instala en las maquinas clientes incluido el server 2003, es decir siempre necesitaria al server 2008.

    Se podra implementar para windows server 2003 pero para que de aqui mismo se apliquen las restricciones y no utilizar el server 2008.


    Saludos


    OrlandoP


    No, pero existen algunas herramientas de terceros que te permitirán aplicarlo por GPO.

    RegPol:
    http://sedelrio.spaces.live.com/blog/cns!97FB3953392E4EAD!253.entry

    RegToAdm:
    http://www.petri.co.il/forums/showthread.php?t=10318


    Pero ninguna de estas opciones es tan facil y cómoda como la de GPO Registry de Windows Server 2008.

    Un saludo!


    Dani Alonso - http://www.Win2k8.com Especializado en Seguridad Informática y Sistemas Operativos para Servidores
    viernes, 20 de marzo de 2009 8:23
    Moderador