У мене в домені є кілька машин Windows 7 з постійним струмом Windows 2012.
Це нормально, що я не можу з'єднатися з PSExec для запуску команди як локального адміністратора з однієї машини Windows 7 на іншу, не відключаючи брандмауер?
Яке налаштування потрібно змінити, щоб PSExec працював?
Відповіді:
Це нормально, що я не можу з'єднатися з psexec для запуску команди як локального адміністратора з однієї машини Windows 7 на іншу, не відключаючи брандмауер?
Так. Брандмауер призначений для блокування з'єднань, і якщо він налаштований так, блокує з'єднання з програм, які ви б хотіли розблокувати. Будучи адміністратором, ви не надаєте спеціального звільнення від правил брандмауера, якщо ваші правила брандмауера не налаштовані на те, щоб застосовуватись по-різному для адміністраторів проти користувачів, що можливо, але не конфігурація за замовчуванням.
Який параметр слід змінити, щоб дозволити роботі psexec?
На машині, якій ви хочете віддалено отримати доступ до PsExec, увімкніть наступні правила вхідного брандмауера у попередньо визначеній групі обміну файлами та принтерами :
Якщо ці правила включені, користувачі з адміністративними дозволами на машині зможуть віддалено віддавати команди через PsExec.
Ви бачили це https://stackoverflow.com/questions/18791468/psexec-win7-to-win7-access-denied-psexesvc-remains, можливо, також зможете додати виключення для програми у брандмауері Windows Постійно додайте виняток брандмауера на Windows 7