> Tech > Remote Command

Remote Command

Tech - Par Renaud ROSSET - Publié le 24 juin 2010
email

Microsoft a inclus Remote Command (rcmd.exe) dans les kits de ressources de Windows Server pour un bon moment. On peut considérer Remote Command comme la version ligne de commande de Terminal Services ou VNC: il vous permet d'exécuter des commandes sur des serveurs distants. Si vous êtes le genre d'administrateur

qui préfère déclencher une commande
Net Use qu’utiliser l’UI pour mapper
un lecteur, vous adorerez Remote
Command. De plus, pour les tâches rapides
que vous pouvez accomplir à 
partir de la ligne de commande,
Remote Command est bien plus rapide
que la triple manoeuvre : établir une
connexion Terminal Services ou VNC,
s’enregistrer, et utiliser l’UI.

Remote Command a deux composants
: rcmd.exe (le composant côté
client) et rcmdsvc.exe (le composant
côté serveur). Ce tandem permet de
vous connecter à  une ligne de commande
de serveurs distants, d’exécuter
des commandes, et de vous déconnecter
à  nouveau. Vous pouvez également
déclencher une session constituée
d’une seule commande qui connecte,
exécute une commande et déconnecte.
Par exemple, la commande

rcmd.exe \\server1 net share
maryj$=d:\users\maryj

vous connecte au Server1 et au share
D:\users\maryj comme MaryJ$.
Remote Command se prête aussi au
scripting, vous permettant d’exécuter
sur votre station de travail des scripts
qui effectuent des tâches administratives
sur un ou plusieurs serveurs à  distance.
Comme la plupart des produits
Microsoft offrent des alternatives ligne
de commande à  leurs GUI, vous pouvez
utiliser Remote Command pour accomplir
la plupart des tâches.

Le système de sécurité de Remote
Command est plutôt simple. Côté
client, les utilisateurs se connectent
la machine distante en entrant les
mêmes références que pour se
connecter à  leur machine locale. Les
utilisateurs doivent avoir le droit de se
connecter interactivement à  l’ordinateur
à  distance, et tout ce qu’ils font est
exécuté sous leurs références. Côté
serveur, Remote Command fonctionne
sous le compte LocalSystem par défaut.
Remote Command permet jusqu’à 
10 connexions simultanées, fournissant
un shell ligne de commande
unique et indépendant pour chaque
connexion.

Comme Remote Command fonctionne
sous le compte LocalSystem du
côté serveur, l’outil a du mal à  exécuter
des commandes qui lui demandent de
se connecter à  un serveur différent.
Ainsi, si vous voulez utiliser Remote Command pour exécuter une
commande Net Use et mapper un
lecteur à  un share de réseau, vous devrez
spécifier d’autres références pour
que la commande Net Use s’exécute
correctement.

Téléchargez cette ressource

Comment sécuriser une PME avec l’approche par les risques ?

Comment sécuriser une PME avec l’approche par les risques ?

Disposant de moyens financiers et humains contraints, les PME éprouvent des difficultés à mettre en place une véritable stratégie de cybersécurité. Opérateur de services et d’infrastructures, Naitways leur propose une approche pragmatique de sécurité « by design » en priorisant les risques auxquelles elles sont confrontées.

Tech - Par Renaud ROSSET - Publié le 24 juin 2010