这是给你的一个。
不久前,我们的一个大客户购买了英国一家大型移动提供商提供的集成连接包,并部分启用了该包。该软件包括一个防火墙(Proventia,又名 Black Ice Defender)。
该软件最终被退回,因为不适合用途(无法使用/太贵)。但是,我们有大约 75 台笔记本电脑在我们“使用它”期间安装了它,现在我想删除它。
我们可以通过 RDP 连接到每台机器并手动执行此操作,但我们的团队很小,没有时间这样做。
问题是防火墙软件阻止了 RPC 访问。我正在考虑对每台机器的防火墙配置进行更改(我们的 GPO 和登录脚本仍然可以正常执行),但这样做不太直观。我不确定这是否可行,我找不到任何有效的方法来添加例外,除非手动破解 .INI,我承认我不太明白。
我已经将防火墙安装程序拆开,并得到了一个似乎可以工作的“agentremove.exe”,但问题是需要具有足够的权限才能远程执行它。
PSEXEC 和我们用于远程执行的所有其他工具都被阻止了,我们可以从启动脚本启动 agentremove.exe,但这没有足够的权限,并且在启动脚本中放置纯文本管理员用户/密码让我不寒而栗。
我现在正在考虑使用 GPO,但对它了解不够多,不知道是否可以在他们的机器上以提升的权限执行它。
有什么想法吗?
答案1
我认为最简单的方法是编写一个计算机启动脚本,如果存在则删除它。它没有理由没有足够的权限,因为它在系统级别运行。您可能一直在尝试从用户帐户运行的登录脚本。
这假设您的计算机以任何固定的时间间隔重新启动。
编辑:如果您需要提升脚本中的权限,请查看标记化的 KiX 脚本: http://www.kixtart.org