"Después del juego es antes del juego"
Sepp Herberger

martes, 1 de julio de 2014

Acceso concurrente de usuarios en Windows

Aunque con los Linux tenemos más que suficiente, siempre es posible que tengamos varios (o muchos) Windows que administrar en nuestra red. Una de las cosas que primero eché de menos es la facilidad que tengo en Linux de conectarme a un puesto que está siendo usado con ssh -X y configurarlo sin moverme de mi sitio. ¿Existe esa posibilidad para Windows?. Pues si.

Linux tiene el programa cliente rdesktop, que permite conectarte a un Windows, que tenga previamente habilitado el acceso a escritorio remoto y configurados los permisos correctos, e iniciar sesión en él remotamente, realizándose la comunicación con el protocolo RDP (que es un protocolo muyyy eficiente, chapeau por Microsoft).

El problema es que Windows aparentemente no es multiusario: no se permite que haya dos usuarios trabajando la vez sobre él. Cuando iniciamos sesión con:

 rdesktop <ip>  

el usuario que está en ese momento trabajando físicamente en él es expulsado, con lo cual no tenemos lo que queremos.

O si: resulta que Microsoft en las versiones beta del SP1 de Windows XP posibilitó el acceso concurrente y luego lo quitó (aunque se mantiente activa la posiblidad en Windows Server). Pero una legión de hackers tomó nota e investigó como activarlo de nuevo. Lo único que hay que hacer es meter ciertas DLL parcheadas en los equipos y ya queda de nuevo habilitado. No os puedo decir si esto es legal, ilegal o todo lo contrario. Lo que si puedo decir es que funciona perfectamente.

Lo primero que debemos hacer es descargar los parches. Los hay para Windows XP con cualquier SP, Vista, Windows 7 y seguramente también los habrá para Windows 8. Enlaces para la descarga:


Se descargan los parches para nuestro sistema y se ejecutan siguiendo las instrucciones que van apareciendo en pantalla, en especial la de reiniciar justo después de aplicarlos para que Windows no intente deshacer los cambios. Otros requisitos son:

  • Tener desactivado el cambio rápido de usuario en Windows (http://www.microsoft.com/spain/accesibilidad/training/windowsxp/fastuserswitching.aspx)
  • El equipo no puede formar parte de un dominio Windows.
  • Tener activado el acceso a escritorio remoto en Mi PC->Botón derecho del ratón->Propiedades->Pestaña "Remoto"->Escritorio Remoto. El usuario con el que haremos el acceso remoto será "Administrador", pero podemos incluir otros usuarios o grupos en la lista.

La única limitación será que no podemos entrar con un usuario que ya ha iniciado sesión, es decir: no podemos iniciar sesión dos veces con el mismo usuario a la vez. En mi caso tengo reservado un usuario administrador en todos los Windows solo para mi con una contraseña que solo yo conozco y no tengo por tanto problemas de concurrencia del mismo usuaario.

Si esto lo hacemos a todas horas, como es mi caso, lo mejor es tener un script que lo automatice para que ni siquiera pida usuario y contraseña:

 #!/bin/bash  
 if [ "$1" == "" ]  
 then  
   echo "Uso: $0 <equipo>"  
   exit 1  
 fi  
 rdesktop -u administrador -p password -N -z -P -g 1024x680+0+0 $1  

Llamo al script con la IP o nombre del equipo Windows como parámetro y ¡voilá! ya estoy dentro para enredar. Con el administrador de tareas (ctrl-alt-supr) puedo ver si otro usuario ha iniciado sesión e incluso mandarle mensajes para su sorpresa.

Además, explorando los parámetros de rdesktop veremos que tenemos multitud de opciones que nos pueden servir en determinados casos: redirigir el sonido hacia nuestros altavoces, las impresoras, acceso a carpetas montadas en nuestro Linux de forma local desde el Windows remoto,.... un sinfín de posibilidades.

Hasta la próxima.....

No hay comentarios:

Publicar un comentario