在适用mstsc连接winserver服务器的场景下(别问为什么不VNC),可以利用rdp文件等方式减轻连接的操作负担

  • 利用.rdp文件免密登录

rdp文件本质上是一个mstsc的选择,或者不如说mstsc的手动连接窗口是一个由系统管理的rdp文件。

> mstsc --help

在mstsc命令中可以利用已有的rdp文件(中的已有信息)来补全当次的远程连接,最简单的rdp文件包含地址、用户名、密码

address:s:远程桌面地址

username:s:用户名

password 51:b:加密后的密码

如只提供部分信息,如不包含地址,在指令中补全即可

mstsc D://file.rdp -v:10.10.2.128

rdp文件麻烦的地方在于password是经过一次加密的,加密方法在crypt32.lib,WinCrypt.h是有的

BOOL WINAPI CryptProtectData (

DATA_BLOB * pDataIn ,

LPCWSTR szDataDescr ,

DATA_BLOB * pOptionalEntropy ,

PVOID pvReserved ,

CRYPTPROTECT_PROMPTSTRUCT * pPromptStruct ,

DWORD dwFlags ,

DATA_BLOB * pDataOut

) ;

直接使用rdp加密工具即可,百度一大堆,应该也都是封了CryptProtectData的工具

如果有特殊场景不能使用不明exe,或者场景复杂需要批量操作,可以自己C++实现 ,有一些宽字符之类的细节,使用可以参考(一个10年前的文章)

https://www.codeproject.com/Articles/59882/Decrypt-Remote-Desktop-Mobile-password

懒得看英文说明直接照抄转了八百手的博客也行↓这已经不知道是第几百手了

https://blog.csdn.net/wzsy/article/details/14120853

void main ( )

{

    DATA_BLOB DataIn ;

    DATA_BLOB DataOut ;

    // mstsc.exe中使用的是unicode,所以必须做宽字符转换

    BYTE * pbDataInput = ( BYTE * ) L "freedom" ;

    DWORD cbDataInput = wcslen ( L "freedom" ) * sizeof(wchar_t ) ;

    DataIn . pbData = pbDataInput ;

    DataIn . cbData = cbDataInput ;

    if ( CryptProtectData ( &DataIn, L"password", NULL, NULL, NULL, 0, &DataOut ) )

    {

        printf ( "The encryption phase worked.\n" ) ;

        int count = 0 ;

        while ( count // 因为一个unsigned int 占32位

        // 转换成成16进制要占两位

        // 所以这里需要用%02

        printf ( "%02X" , DataOut . pbData [ count ] ) ;

        count ++ ;

    }

    else

    {

        printf ( "Encryption error using CryptProtectData.\n" ) ;

        return - 1 ;

    }

}
  • 进一步减少操作:忽略证书和链接身份确认

使用rdp打开远程连接需要进行两次确认,证书的跳过方法参照

https://stackoverflow.com/questions/20686361/how-to-ignore-the-certificate-warning-on-remote-desktop-connection

reg add "HKEY_CURRENT_USER\Software\Microsoft\Terminal Server Client" /v "AuthenticationLevelOverride" /t "REG_DWORD" /d 0 /f

rdp的签名则可以参照

https://vircloud.net/operations/rdpsign.html

或者也直接上注册表,参照

https://blog.csdn.net/weixin_41111659/article/details/893722537

创建一个test.reg

Windows Registry Editor Version 5.00

[HKEY_CURRENT_USER\Software\Microsoft\Terminal Server Client\LocalDevices]

"127.0.0.1"=dword:0000004c

或者直接使用cmd

reg add "HKEY_CURRENT_USER\Software\Microsoft\Terminal Server Client\LocalDevices" /v "127.0.0.1" /t "REG_DWORD" /d 76
  • 根据适用场景的封装

在我这个环境下,很多server属于同一个网段,且用户密码都一样,所以不用为每一个server创建一个rdp,只创建一个含用户密码的rdp文件即可:ys.rdp

然后稍微包一个bat脚本

set input=%1%

echo %input% ^ ^

@start reg add "HKEY_CURRENT_USER\Software\Microsoft\Terminal Server Client\LocalDevices" /v "127.0.0.%input%" /t "REG_DWORD" /d 76

@start mstsc F://ys.bat -v:127.0.0.%input%

需要的时候直接可以连接127.0.0.125

>ys.bat 125

如果server情况比较复杂,根据密码表批量创建对应的rdp,直接双击使用也可以,至于生成密钥要不要封之类的细节就看个人需求了

利用远程桌面管理winserver集群的更多相关文章

  1. 使用Chef管理windows集群

    但凡服务器上了一定规模(百台以上),普通的ssh登录管理的模式就越来越举步维艰.试想Linux发布了一个高危漏洞的补丁,你要把手下成百上千台机器都更新该补丁,如果没有一种自动化方式,那么至少要耗上大半 ...

  2. 使用Chef管理windows集群 | 运维自动化工具

    但凡服务器上了一定规模(百台以上),普通的ssh登录管理的模式就越来越举步维艰.试想Linux发布了一个高危漏洞的补丁,你要把手下成百上千台机器都更新该补丁,如果没有一种自动化方式,那么至少要耗上大半 ...

  3. [转帖]Ansible管理windows集群

    Ansible管理windows集群 http://www.cnblogs.com/Dev0ps/p/10026908.html 写的挺好的 我关注点还是不够好呢 最近公司新项目需要安装400+win ...

  4. 厉害—Ansible管理windows集群

    最近公司新项目需要安装400+windows server 2012系统的工作站,想着怎么能像linux下运用ansible批量管理,linux就很简单了有ssh服务 但是下却没这么简单,但还是有办法 ...

  5. 使用Cloudera部署,管理Hadoop集群

    Hadoop系列之(三):使用Cloudera部署,管理Hadoop集群 http://www.cnblogs.com/ee900222/p/hadoop_3.html Hadoop系列之(一):Ha ...

  6. Remote Desktop Organizer远程桌面管理软件的基本使用和介绍

    <Remote Desktop Organizer>是一款用于远程桌面管理的软件.软件支持windows平台运行. Remote Desktop Organizer 是一款 Windows ...

  7. VLAN 模式下的 OpenStack 管理 vSphere 集群方案

    本文不合适转载,只用于自我学习. 关于为什么要用OpenStack 管理 vSphere 集群,原因可以有很多,特别是一些传统企业,VMware 的使用还是很普遍的,用 OpenStack 纳管至少会 ...

  8. 《Apache kafka实战》读书笔记-管理Kafka集群安全之ACL篇

    <Apache kafka实战>读书笔记-管理Kafka集群安全之ACL篇 作者:尹正杰 版权声明:原创作品,谢绝转载!否则将追究法律责任. 想必大家能看到这篇博客的小伙伴,估计你对kaf ...

  9. Hadoop系列之(三):使用Cloudera部署,管理Hadoop集群

    1. Cloudera介绍 Hadoop是一个开源项目,Cloudera对Hadoop进行了商业化,简化了安装过程,并对hadoop做了一些封装. 根据使用的需要,Hadoop集群要安装很多的组件,一 ...

随机推荐

  1. 深入理解Logger日志——框架绑定原理

    深入理解Logger日志--框架绑定原理 说到Logger日志的动态绑定,主要归功与Slf4j,在之前的文章也说过,Slf4j是类似于Apache Common-Logging,英文为Simple L ...

  2. Python+Appium自动化测试(4)-使用weditor进行元素定位

    一,weditor的安装与使用 首选需要在电脑上配置好Python环境 下载安装命令如下,加上镜像下载速度更快: pip install weditor -i https://pypi.tuna.ts ...

  3. Fiddler抓包工具 请求图标为一个锁的图标的设置

    第一步,Fiddler抓包的数据 前面的都是一个锁的图标,的设置方法, 然后 点击打开 按此设置图一 在图二, 图三. 其他默认就好

  4. ansible通过yum/dnf模块给受控机安装软件(ansible2.9.5)

    一,使用yum/dnf模块要注意的地方: 使用dnf软件安装/卸载时,需要有root权限, 所以要使用become参数 说明:刘宏缔的架构森林是一个专注架构的博客,地址:https://www.cnb ...

  5. java 调用WebService【转】

    1.客户单编程方式(和第一种方式一样) //文件名:HelloService.java import javax.jws.WebMethod; import javax.jws.WebParam; i ...

  6. HTML DOM Document的实际应用

    HTML文档中可以使用以下属性和方法: 属性 / 方法 描述 document.activeElement 返回当前获取焦点元素 document.addEventListener() 向文档添加句柄 ...

  7. 联赛模拟测试22 D. 简单计算

    题目描述 分析 \(\sum_{i=0}^p[(p|qi)?0:1]=\sum_{i=0}^p[(p/gcd(p,q)|qi/gcd(p,q))?0:1]=\sum_{i=0}^p[(p/gcd(p, ...

  8. Mac 搭建 Redis 集群

    date: 2020-09-24 16:24:00 updated: 2020-09-24 17:30:00 Mac 搭建 Redis 集群 参考文档 摘要 安装docker brew cask in ...

  9. Docker指令整理

    date: 2018-11-18 11:09:28 updated: 2018-11-18 11:09:28 Docker指令整理 管理员权限!!! 查看docker版本 docker -v 启动 s ...

  10. vue项目 封装api

    设计思路 为了加强项目的可维护性,建议将请求接口api进行统一封装, 一个常规项目的基础地址一般为唯一,所以考虑将基础地址设定一个变量 let  baseUrl: "xxxxxx" ...