35 lines
1.7 KiB
Markdown
35 lines
1.7 KiB
Markdown
# ММФБ — ПК Юрия Витальевича
|
||
|
||
## Hostname
|
||
`DESKTOP-UFULDJQ`
|
||
|
||
## Доступ
|
||
- **NetBird:** `100.70.173.66`
|
||
- **ОС:** Windows 10 Pro 22H2 (build 19045.6456)
|
||
- **Пользователь:** `claude` / `Kl@udeD1ag!2026`
|
||
- Группы: Администраторы, Пользователи удалённо
|
||
- **WinRM:** HTTP 5985, Basic + AllowUnencrypted
|
||
|
||
## Подключение с Mac
|
||
```bash
|
||
python3 -c "
|
||
import winrm
|
||
s = winrm.Session('http://100.70.173.66:5985/wsman', auth=('claude', 'Kl@udeD1ag!2026'), transport='basic')
|
||
r = s.run_cmd('<команда>')
|
||
print(r.std_out.decode('cp866', errors='replace'))
|
||
"
|
||
```
|
||
|
||
## Настройка (2026-04-24)
|
||
1. Создан юзер `claude`, добавлен в Administrators (SID S-1-5-32-544) и Remote Desktop Users (SID S-1-5-32-555).
|
||
2. `winrm quickconfig -force` — запущена служба WinRM.
|
||
3. `Set-NetConnectionProfile -NetworkCategory Private` — сеть в Private (иначе firewall блокировал WinRM).
|
||
4. `winrm set winrm/config/service '@{AllowUnencrypted="true"}'` + Basic auth.
|
||
5. Firewall rule `WinRM-HTTP` на порт 5985.
|
||
6. `LocalAccountTokenFilterPolicy=1` в реестре — снимает UAC remote restriction для локальных админов.
|
||
|
||
## Грабли
|
||
- На русской Windows группа "Администраторы", а не "Administrators" — `net localgroup Administrators claude /add` не работает, нужно `Add-LocalGroupMember -SID S-1-5-32-544 -Member claude`.
|
||
- Без `LocalAccountTokenFilterPolicy=1` локальные админы получают 401 по WinRM.
|
||
- Если сеть "Общедоступная" — WinRM firewall-rule не создастся, нужно перевести в Private.
|