knowledge-base/projects/mmfb/yuri-vitalievich.md

ММФБ — ПК Юрия Витальевича

Hostname

DESKTOP-UFULDJQ

Доступ

• NetBird: 100.70.173.66
• ОС: Windows 10 Pro 22H2 (build 19045.6456)
• Пользователь: claude / Kl@udeD1ag!2026
  • Группы: Администраторы, Пользователи удалённо
• WinRM: HTTP 5985, Basic + AllowUnencrypted

Подключение с Mac

python3 -c "
import winrm
s = winrm.Session('http://100.70.173.66:5985/wsman', auth=('claude', 'Kl@udeD1ag!2026'), transport='basic')
r = s.run_cmd('<команда>')
print(r.std_out.decode('cp866', errors='replace'))
"

Настройка (2026-04-24)

1. Создан юзер claude, добавлен в Administrators (SID S-1-5-32-544) и Remote Desktop Users (SID S-1-5-32-555).
2. winrm quickconfig -force — запущена служба WinRM.
3. Set-NetConnectionProfile -NetworkCategory Private — сеть в Private (иначе firewall блокировал WinRM).
4. winrm set winrm/config/service '@{AllowUnencrypted="true"}' + Basic auth.
5. Firewall rule WinRM-HTTP на порт 5985.
6. LocalAccountTokenFilterPolicy=1 в реестре — снимает UAC remote restriction для локальных админов.

Грабли

• На русской Windows группа "Администраторы", а не "Administrators" — net localgroup Administrators claude /add не работает, нужно Add-LocalGroupMember -SID S-1-5-32-544 -Member claude.
• Без LocalAccountTokenFilterPolicy=1 локальные админы получают 401 по WinRM.
• Если сеть "Общедоступная" — WinRM firewall-rule не создастся, нужно перевести в Private.