我在域中有一些装有 Windows 2012 DC 的 Windows 7 机器。
如果不禁用防火墙,我无法使用 PSExec 连接从一台 Windows 7 计算机到另一台计算机以本地管理员身份运行命令,这正常吗?
我应该更改哪些设置才能允许 PSExec 工作?
答案1
如果不禁用防火墙,我无法使用 psexec 连接并从一台 Windows 7 计算机以本地管理员身份运行命令到另一台 Windows 7 计算机,这正常吗?
是的。防火墙旨在阻止连接,如果配置为阻止连接,它将阻止您原本希望解除阻止的程序的连接。作为管理员,您不会获得任何特殊的防火墙规则豁免,除非您的防火墙规则配置为对管理员和用户有不同的应用,这是可能的,但不是默认配置。
我应该更改哪些设置才能允许 psexec 工作?
在要使用 PsExec 远程访问的计算机上,在预定义中启用以下入站防火墙规则文件和打印机共享团体:
- NB 数据报输入
- NB-名称-输入
- NB 会话进入
启用这些规则后,具有机器管理权限的用户将能够通过 PsExec 远程发出命令。
答案2
你见过这个吗https://stackoverflow.com/questions/18791468/psexec-win7-to-win7-access-denied-psexesvc-remains 也可以在 Windows 防火墙中为该应用添加例外在 Windows 7 上永久添加防火墙例外