# ММФБ — ПК Юрия Витальевича

## Hostname
`DESKTOP-UFULDJQ`

## Доступ
- **NetBird:** `100.70.173.66`
- **ОС:** Windows 10 Pro 22H2 (build 19045.6456)
- **Пользователь:** `claude` / `Kl@udeD1ag!2026`
  - Группы: Администраторы, Пользователи удалённо
- **WinRM:** HTTP 5985, Basic + AllowUnencrypted

## Подключение с Mac
```bash
python3 -c "
import winrm
s = winrm.Session('http://100.70.173.66:5985/wsman', auth=('claude', 'Kl@udeD1ag!2026'), transport='basic')
r = s.run_cmd('<команда>')
print(r.std_out.decode('cp866', errors='replace'))
"
```

## Настройка (2026-04-24)
1. Создан юзер `claude`, добавлен в Administrators (SID S-1-5-32-544) и Remote Desktop Users (SID S-1-5-32-555).
2. `winrm quickconfig -force` — запущена служба WinRM.
3. `Set-NetConnectionProfile -NetworkCategory Private` — сеть в Private (иначе firewall блокировал WinRM).
4. `winrm set winrm/config/service '@{AllowUnencrypted="true"}'` + Basic auth.
5. Firewall rule `WinRM-HTTP` на порт 5985.
6. `LocalAccountTokenFilterPolicy=1` в реестре — снимает UAC remote restriction для локальных админов.

## Грабли
- На русской Windows группа "Администраторы", а не "Administrators" — `net localgroup Administrators claude /add` не работает, нужно `Add-LocalGroupMember -SID S-1-5-32-544 -Member claude`.
- Без `LocalAccountTokenFilterPolicy=1` локальные админы получают 401 по WinRM.
- Если сеть "Общедоступная" — WinRM firewall-rule не создастся, нужно перевести в Private.