Dans cette installation de Geek School, nous examinons comment nous pouvons administrer nos machines à distance à l’aide de l’assistance à distance, du bureau à distance, de la gestion à distance de Windows également connue sous le nom de WinRM et PowerShell.

N’oubliez pas de consulter les articles précédents de cette série Geek School sur Windows 7:

  • Présentation de How-To Geek School
  • Mises à niveau et migrations
  • Configuration des appareils
  • Gestion des disques
  • Gérer les applications
  • Gérer Internet Explorer
  • Fondamentaux de l’adressage IP
  • La mise en réseau
  • Réseautage sans fil
  • fenêtre pare-feu

Et restez à l’écoute pour le reste de la série toute cette semaine.

Assistance à distance

L’assistance à distance est une fonctionnalité qui a fait ses débuts dans Windows XP, et en plus de la suppression du chat vocal est restée inchangée. Lors de l’utilisation de l’assistance à distance, deux utilisateurs sont connectés à une même machine et l’utilisent en même temps. Premièrement, il y a la personne qui a besoin d’aide, également connue sous le hôte ainsi que la personne qui assiste l’utilisateur appelé assistant. L’assistance à distance est centrée sur l’idée d’un scénario de type helpdesk virtuel.

Pour qu’une personne demande de l’aide, elle doit vous envoyer une invitation pour l’aider. Vous pouvez générer une invitation de trois manières:

  • Si l’hôte et l’assistant sont sur le même réseau, vous pouvez enregistrer un fichier à un emplacement réseau.
  • S’ils ne sont pas sur le même réseau, vous pouvez leur envoyer un invitation par e-mail.
  • Si votre réseau exécute IPv6, ce qui est très peu probable à ce stade, vous pouvez utiliser connexion facile.

L’hôte a également le dernier mot sur ce qui se passe dans la session, par exemple, il peut choisir si l’assistant peut contrôler la souris et le clavier et peut même déconnecter la session à tout moment s’il ne se sent pas à l’aise avec ce que fait l’assistant.

Activation de l’assistance à distance

Pour activer l’assistance à distance, ouvrez le menu Démarrer et cliquez avec le bouton droit sur Ordinateur, puis sélectionnez Propriétés dans le menu contextuel.

image

Lorsque la boîte de dialogue Informations système s’ouvre, cliquez sur le lien Paramètres distants situé sur le côté gauche.

image

Ici, vous devrez cocher la case qui permet les connexions d’assistance à distance à votre ordinateur.

image

Si vous cliquez sur le bouton avancé, vous pouvez changer des choses comme si l’assistant sera autorisé à prendre le contrôle de votre souris et de votre clavier, ainsi que la durée de validité des invitations que vous générez.

image

Utilisation de l’assistance à distance

Pour demander à quelqu’un de vous aider, vous devez faire une invitation. Pour ce faire, ouvrez le menu Démarrer, développez la maintenance et choisissez Assistance à distance Windows.

image

Choisissez ensuite d’inviter quelqu’un en qui vous avez confiance pour vous aider.

image

À des fins de démonstration, je vais enregistrer l’invitation dans un fichier, mais n’hésitez pas à utiliser la méthode que vous souhaitez.

image

J’ai partagé ma bibliothèque de documents avec un autre PC sur mon réseau, donc enregistrer l’invitation ici est parfait.

image

Une fois que vous avez enregistré l’invitation, vous recevrez un mot de passe. Ceci est très important car l’assistant devra saisir ceci lorsqu’il essaiera de se connecter à votre PC.

image

Je suis passé à une machine exécutant Windows 8. J’ai choisi de le faire pour que vous ne vous trompiez pas sur le PC sur lequel je suis. Depuis la machine Windows 8, je double-clique simplement sur l’invitation.

image

J’entre ensuite le mot de passe que mon copain m’a envoyé sur la machine hôte et je clique sur ok.

image

Il sera alors demandé à l’hôte s’il souhaite me permettre de me connecter à sa machine. Dans ce cas, je sais qui essaie de se connecter et je peux donc cliquer sur Oui.

image

C’est tout ce qu’on peut en dire. Je peux maintenant voir exactement ce que vous faites sur votre ordinateur Windows 7 en temps réel. Si vous avez autorisé les utilisateurs à prendre le contrôle de votre PC, comme indiqué dans la section des options avancées, vous verrez un bouton de contrôle de demande comme indiqué ci-dessous. L’hôte sera alors autorisé à accepter ou refuser votre demande. Vous pouvez également utiliser la fonction de chat si vous le souhaitez.

image

Bureau à distance

Alors que l’assistance à distance se concentre sur un scénario à deux utilisateurs, Remote Desktop se concentre sur un seul utilisateur. La plus grande différence entre l’assistance à distance et le bureau à distance est que lorsque je me connecte à une session de bureau à distance, l’ordinateur auquel je me connecte est verrouillé afin que toute personne qui passe ne puisse pas voir ce que je fais sur cette machine. Comme vous l’avez probablement deviné, Remote Desktop se concentre sur la productivité. Par exemple, si j’oublie de modifier un document avant de quitter le travail, lorsque je rentre à la maison, je peux utiliser Remote Desktop pour me connecter à cette machine et ce serait comme si j’étais assis à mon bureau.

Remarque: C’est tellement utile que je l’utilise même tous les jours à la maison où j’ai quelques serveurs sans écran attaché; en fait, ils n’ont même pas de clavier ou de souris. Ils ont simplement un câble d’alimentation et un câble réseau, c’est tout. Lorsque je veux quelque chose sur le serveur, j’utilise simplement le bureau à distance.

Activation du bureau à distance

Pour activer le Bureau à distance, ouvrez le menu Démarrer et cliquez avec le bouton droit sur Ordinateur, puis sélectionnez Propriétés dans le menu contextuel.

image

Lorsque la boîte de dialogue Informations système s’ouvre, cliquez sur le lien Paramètres distants situé sur le côté gauche.

image

Ici, vous devrez cocher la case qui permet les connexions Bureau à distance à votre ordinateur. Il existe deux options pour activer Remote Desktop:

  • Autoriser simplement la connexion depuis n’importe quel appareil qui implémente le protocole Remote Desktop. Ceci est moins sécurisé mais vous permet de vous connecter à votre PC à partir d’appareils qui ne fonctionnent pas Windows par exemple, un appareil iOS ou même un autre ordinateur qui exécute Linux.
  • Vous pouvez également choisir d’autoriser les connexions à partir de machines Windows 7 ou ultérieures, qui implémentent le RDP avec l’authentification au niveau du réseau.

Nous pouvons opter pour l’option plus sécurisée car je n’ai que des ordinateurs exécutant Windows 7 et versions ultérieures dans mon environnement.

image

Utilisation du bureau à distance

Une fois que vous avez activé Remote Desktop sur un ordinateur, il est très facile de s’y connecter. Pour ce faire, ouvrez le menu Démarrer et développez Accessoires, puis cliquez sur Connexion Bureau à distance.

image

Vous devez maintenant saisir le nom ou l’adresse IP de la machine avec Remote Desktop activé, puis cliquez sur se connecter.

image

Vous serez invité à fournir vos informations d’identification. N’oubliez pas: vous devrez saisir les informations d’identification d’un utilisateur sur la machine distante et non celle à partir de laquelle vous vous connectez.

image

C’est tout ce qu’on peut en dire. Vous aurez désormais l’impression d’être assis devant la machine distante.

image

Une chose que vous remarquerez est que vous perdez beaucoup d’effets visuels lorsque vous utilisez RDP. Si vous êtes sur un réseau local et avez Gigabit Ethernet, vous voudrez peut-être changer cela. Pour ce faire, avant de vous connecter, cliquez sur le menu déroulant des options.

image

Passez ensuite à l’onglet Expérience. Ici, vous pouvez choisir la vitesse de votre connexion, qui déterminera les paramètres optimaux pour vous.

image

WinRM

Remarque: WinRM est un outil de gestion solide, mais comme vous le verrez dans un petit moment, il a été remplacé par la fonctionnalité étonnante de PowerShell Remoting.

Windows Remote Management est un protocole de gestion basé sur la ligne de commande. Ce que WinRM avait vraiment à faire, c’était qu’il était basé sur le solide protocole HTTP autorisé par de nombreux pare-feu d’entreprise, il n’était donc pas nécessaire d’ouvrir des ports spéciaux. WinRM n’est pas activé sur Windows 7 et vous devrez l’activer manuellement sur les postes de travail et les serveurs que vous souhaitez gérer à distance. Pour l’activer, ouvrez une invite de commande élevée et exécutez:

winrm quickconfig

image

Les modifications système suivantes ont lieu lorsque vous activez WinRM:

  • Le service de gestion à distance de Windows passe au démarrage automatique différé.
  • Il créera des écouteurs HTTP sur toutes les adresses IP locales
  • Une exception de pare-feu sera créée

C’est vraiment tout ce qu’il y a à faire pour configurer votre ordinateur pour WinRM.

Connexion à un ordinateur compatible WinRM

Pour vous connecter à un ordinateur à l’aide de WinRM, vous devez ajouter la machine à votre liste d’hôtes de confiance. Pour ce faire, tapez simplement la commande suivante:

Remarque: Vous devrez changer l’adresse IP dans la commande ci-dessous pour celle de la machine à laquelle vous essayez de vous connecter.

winrm set winrm / config / client @ {TrustedHosts = ”192.168.174.130”}

Une fois que vous avez ajouté la machine à vos TrustedHosts, vous pouvez vous connecter et exécuter n’importe quelle commande de votre choix sur la machine distante. Pour ce faire, vous utilisez la commande Windows Remote Shell (WinRS).

winrs –r: 192.168.174.130 –u: Taylor –p: Pa $$ w0rd netstat

Vous devrez remplacer les valeurs suivantes:

  • 192.168.174.130 pour l’adresse IP d’une machine avec WinRM activé
  • Taylor pour le nom d’utilisateur d’un administrateur local sur la machine distante
  • Pa $$ w0rd pour le mot de passe du compte d’utilisateur spécifié ci-dessus.
  • netsat pour la commande que vous souhaitez exécuter. Bien sûr, si vous voulez vraiment voir les ports d’écoute sur la machine distante, n’hésitez pas à utiliser netsat.

image

Accès à distance PowerShell

Comme je l’ai mentionné plus tôt, la fonction Remoting de PowerShell est construite sur WinRM. Voyons donc ce qui le distingue du shell hérité.

Orientation objet

Il y a une chose qui rend PowerShell aussi puissant qu’il est, et cette chose s’appelle l’orientation d’objet. La programmation orientée objet, ou POO, comme on l’appelle, est un style de programmation qui prend en charge la réutilisation du code. L’une des méthodes qu’il utilise pour y parvenir est de vous permettre de créer des structures de données composées qui sont composées de types de données primitifs tels que des nombres et des chaînes ainsi que d’autres structures composées. Ces structures de données composées sont appelées objets.

En termes simples, un objet est une représentation de quelque chose. Les objets contiennent des propriétés qui décrivent la chose et des méthodes qui indiquent à l’objet ce qu’il peut faire. Par exemple, vous pourriez avoir un objet appelé Personne. L’objet Person aurait:

  • Propriété décrivant la couleur des yeux de la personne.
  • Propriété décrivant la couleur des cheveux de la personne.
  • Il pourrait avoir une méthode appelée sommeil.
  • Il pourrait avoir une méthode appelée marche.

La POO est en fait bien plus que cela, mais cela servira de définition de travail pour l’instant. Étant donné que tout dans PowerShell est un objet, il est vraiment facile de travailler avec des données. Par exemple, l’applet de commande Get-Service obtient des informations sur les services exécutés sur votre ordinateur local. Pour voir quel type d’objet il sort, il suffit de le diriger vers Get-Member:

Get-Service | Get-Member

image

Ici, vous pouvez voir qu’il génère un type d’objet appelé ServiceController. Vous pouvez également voir les méthodes et propriétés prises en charge par les objets ServiceController. Compte tenu de ces informations, il est assez trivial de comprendre que vous pouvez arrêter un service en appelant la méthode Kill sur l’objet qui représente le service que vous souhaitez arrêter.

À distance

Depuis que nous avons configuré WinRM, notre machine Windows 7 est déjà capable d’être contrôlée à distance via PowerShell. Pour exécuter une applet de commande powershell sur une machine distante, vous utilisez l’applet de commande Invoke-Command:

Invoke-Command WIN-H7INVSHKC7T {get-service}

image

C’est tout ce qu’on peut en dire.


Si vous avez des questions, vous pouvez me tweeter @taybgibb, ou laissez simplement un commentaire.

Laisser un commentaire