Администрирование

    1. Запустить редактор реестра (Пуск->Выполнить: regedit);
    2. Найти ветку реестра HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList;
    3. Выбрать SID(имеет вид, например, S-1-5-21-1993962763-492894223-1202660629-6195), и посмотреть ProfileImagePath, в конце строки найдете имя пользователя, которому принадлежит этот SID;
    4. Экспортировать ветку HKEY_LOCAL_MACHINE\SOFTWARE\Crypto Pro\Settings\USERS\SID_текущего_пользователя\Keys в reg файл. Для 64-битных систем это HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Crypto Pro\Settings\USERS\SID_текущего_пользователя\Keys;
    5. В 1.reg меняете через автозамену SID_текущего_пользователя, в Вашем случае, старый на нового;
    6. Запускаете reg файл, после этого все готово, но необходимо будет заново установить личные сертификаты для того что бы привязать сертификаты к контейнерам. Если не будет видно контейнеров, то неправильно указали SID_пользователя, т.к. контейнеры видны только под тем пользователем, под SID’ом которого они находятся.

    Перенос сертификатов
    1. Запустить редактор реестра (Пуск->Выполнить: regedit);
    2. Найти ветку реестра HKEY_CURRENT_USER\Software\Microsoft\SystemCertificates\My;
    3. Нужно экспортировать ветку KEY_CURRENT_USER\Software\Microsoft\SystemCertificates\My в reg файл, допустим 1.reg
    ВНИМАНИЕ! Если версии КриптоПро CSP разные то такой способ не пройдет, т.к. в 3,0 крипто-провайдер называется, например, Crypto-Pro GOST R 34.10-2001 KC2 CSP а в 3,6 — Crypto-Pro GOST R 34.10-2001 Cryptographic Service Provider и из-за этого возникнут проблемы при обращении к закрытому ключу.

    Tags:

    Удаленное включение RDP в Windows 8

    Естественно, подразумеваем, что удаленный ПК доступен по сети (доступ не блокируется файерволом) и Вы обладаете на нем правами локального администратора.

    Включаем Remote Desktop удаленно через реестр

    RDP в Windows 8 можно активировать удаленно с помощью возможности модификации реестра через службу удаленного реестра – RemoteRegistry. По умолчанию служба RemoteRegistry в Windows 8  отключена из соображений безопасности. Чтобы включить ее, подключитесь к ПК с Win 8 с помощью консоли Computer Management , перейдите в раздел Services and Applications -> Services, найдите службу Remote Registry, измените тип запуска на Manual (ручной) и затем запустите службу – Start.

    Служба remote registry в win 8 отключена

    Тоже самое можно выполнить удаленно с помощью команд sc (позволяющая создавать, управлять или удалять службы Windows):

    sc \\Win8_RDP_PC.winitpro.ru config RemoteRegistry start= demand

sc \\Win8_RDP_PC.winitpro.ru start RemoteRegistry

    Затем на своей машине запустите редактор реестра regedit.exe, выберите в меню Файл пункт Connect Network Registry (Подключить сетевой реестр), укажите имя или IP адрес компьютера с Windows 8 на котором необходимо включить RDP.

    Connect Network Registry

    Перейдите в раздел HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server. Найдите параметр fDenyTSConnection (тип REG_DWORD). Если данный ключ отсутствует – создайте его.

    Параметр fDenyTSConnection - включить удаленный рабочий стол

    Ключ fDenyTSConnection может принимать следующие значения:

    • fDenyTSConnection=0 — Удаленный рабочий стол включен
    • fDenyTSConnection=1 — Удаленный рабочий стол отключен

    Т.е. чтобы включить RDP доступ к данному компьютеру, задайте данному параметру значение 0. Сразу после этого без перезагрузки удаленный компьютер с Windows 8 должен стать доступным по RDP.

    Включаем удаленный рабочий стол по сети из командной строки

    Указанный выше трюк с удаленной модификацией реестра можно выполнить еще проще и элегантнее с помощью всего одной команды. Нам на помощь придет команда REG ADD, позволяющая добавлять и изменять данные в реестре Windows. Не все знают, что она умеет работать с реестром удаленного компьютера (как и в предыдущем случае на целевом компьютере должна быть включена служба Remote Registry).

    Команда, удаленно включающая RDP на клиентском компьютере с именем Win8_RDP_PC, может выглядеть так:

    REG ADD "\\Win8_RDP_PC\HKLM\SYSTEM\CurrentControlSet\Control\Terminal Server" /v fDenyTSConnections /t REG_DWORD /d 1 /f

    Включаем RDP с помощью PowerShell

    И, напоследок, разберемся с еще один методом удаленного включения PowerShell. Воспользуемся возможностями подключения из PowerShell к WMI.

    Откройте консоль Powershell и выполните последовательно следующие команды PoSh:

    $ts=get-WMIObject Win32_TerminalServiceSetting  -computername Win8_RDP_PC

$ts.SetAllowTSConnections(1)

    Где Win8_RDP_PC – имя компьютера с Windows 8, на котором необходимо включить RDP.

    Если удаленный рабочий стол нужно отключить, второй командой должна быть:

    $ts.SetAllowTSConnections(0)

     

    Tags:

    Main Menu