In einem lokalen Netzwerk ist es zur Fernsteuerung von Windows-PCs und Windows Servern nicht notwendig, extra ein Remote Control Programm zu installieren. Man kann mit OpenSource Programmen bei Bedarf die benötigten Komponenten auf dem Rechner, der fernzusteuern ist, installieren und starten, dann die Fernsteuerung durchführen und anschließend automatisch die Komponenten wieder deinstallieren, so daß auf dem ferngesteuerten Rechner nichts zurückbleibt.

Die Fernsteuerung an sich läuft mit TightVNC, das ist dasjenige VNC, das über RAS Verbindungen in meiner Erfahrung am besten funktioniert. Das übertragene Passwort geht als Hash über die Leitung, die Fernsteuerungssitzung an sich ist aber nicht verschlüsselt, so daß sich dieses VNC nicht für reine Verbindungen übers Internet eignet. Hier geht’s aber um das Fernsteuern im LAN und da setzen wir die Abhörsicherheit einfach mal voraus.

Zum Aufruf benutzt man nun den “System Tools Remote Control Manager“. Dieser kopiert die VNC Dateien auf den Client Rechner, konfiguriert die Registry, startet den Service und startet dann den Viewer. Das alles wird über eine einfache Textdatei konfiguriert:

Zunächst lädt man STRCM herunter und führt die enthaltene SETUP.EXE aus. Im Programmverzeichnis findet man dann die folgenden Dateien:

Als nächstes lädt man sich das aktuelle TightVNC herunter und installiert es ebenfalls. Man erhält folgendes Installationsverzeichnis:

Aus diesem Verzeichnis habe ich die Dateien VNCHooks.dll, vncviewer.exe und WinVNC.exe genommen und in mein Verzeichnis G:MOBILEPSAGRC kopiert, das auf allen meinen Adminrechnern verfügbar ist.

Aus dem STRCM Verzeichnis habe ich die Dateien strcm.exe und vnctight.rcm genommen und auch dort hineinkopiert:

Das Passwort welches in der Config Datei codiert ist, erhält man, indem man im installierten VNC auf dem Rechner ein Kennwort vergibt:

und den gewonnenen Hash dann aus der Registry auslist:

Zu guter Letzt habe ich noch einen Shortcut angelegt auf die Kommandozeile

G:MOBILEPSAGRCstrcm.exe /rcm=G:MobilePSAGRCvnctight.rcm

damit die Fernsteuerung einfach zu starten ist. Ruft man nun diesen Shortcut auf, erhält man den Dialog, in den man den Namen des fernzusteuernden Hosts eingibt:

Nach einer Sicherheitsabfrage, wo man zum Beispiel noch ein anderes Kennwort eingeben könnte:

wird TightVNC auf dem fernen Rechner installiert und gestartet:

und es erscheint die Passwort Abfrage vom Viewer:

Nach erfolgter Fernsteuerung, wenn der Viewer geschlossen wird, werden die Dateien wieder vom Zielsystem gelöscht:

So bleibt auf den Rechnern kein Port offen, es muß kein Programm auf allen Rechnern gepflegt oder aktualisiert werden und man kann trotzdem jederzeit zugreifen. Einzige Voraussetzung, daher empfehle ich das nur für’s LAN: Man hat einen Administrativen Zugriff über einen Netzwerkshare auf den Rechner, einfach gesprochen: Sie müssen den Share Admin$ auf dem Zielrechner erreichen können und dort reinschreiben dürfen.

Artikel, die Sie auch interessieren könnten:

• Live Kamera Überwachung go1984 nun auch fürs iPad
• Bloggen auf dem iPhone
• Umstellung unserer Videos zu Vimeo
• Meine Firefox Plugins
• USB Stick Sieger aus CHIP September 2009
• Welpenclub beim Freßnapf
• Browser tarnen
• Der Bulle - Die Prachtschatulle
• VMWare ESXi 4.0
• Aztekenofen