obsidian auto-sync 2026-04-24 16:00:39

2026-04-24 16:00:39 +03:00
parent 74182287ae
commit 3818ffdff3
4 changed files with 123 additions and 0 deletions
--- a/projects/mmfb/yuri-vitalievich.md
+++ b/projects/mmfb/yuri-vitalievich.md
@@ -0,0 +1,34 @@
+# ММФБ — ПК Юрия Витальевича
+
+## Hostname
+`DESKTOP-UFULDJQ`
+
+## Доступ
+- **NetBird:** `100.70.173.66`
+- **ОС:** Windows 10 Pro 22H2 (build 19045.6456)
+- **Пользователь:** `claude` / `Kl@udeD1ag!2026`
+  - Группы: Администраторы, Пользователи удалённо
+- **WinRM:** HTTP 5985, Basic + AllowUnencrypted
+
+## Подключение с Mac
+```bash
+python3 -c "
+import winrm
+s = winrm.Session('http://100.70.173.66:5985/wsman', auth=('claude', 'Kl@udeD1ag!2026'), transport='basic')
+r = s.run_cmd('<команда>')
+print(r.std_out.decode('cp866', errors='replace'))
+"
+```
+
+## Настройка (2026-04-24)
+1. Создан юзер `claude`, добавлен в Administrators (SID S-1-5-32-544) и Remote Desktop Users (SID S-1-5-32-555).
+2. `winrm quickconfig -force` — запущена служба WinRM.
+3. `Set-NetConnectionProfile -NetworkCategory Private` — сеть в Private (иначе firewall блокировал WinRM).
+4. `winrm set winrm/config/service '@{AllowUnencrypted="true"}'` + Basic auth.
+5. Firewall rule `WinRM-HTTP` на порт 5985.
+6. `LocalAccountTokenFilterPolicy=1` в реестре — снимает UAC remote restriction для локальных админов.
+
+## Грабли
+- На русской Windows группа "Администраторы", а не "Administrators" — `net localgroup Administrators claude /add` не работает, нужно `Add-LocalGroupMember -SID S-1-5-32-544 -Member claude`.
+- Без `LocalAccountTokenFilterPolicy=1` локальные админы получают 401 по WinRM.
+- Если сеть "Общедоступная" — WinRM firewall-rule не создастся, нужно перевести в Private.