我有一个庞大的 PC 网络,它们都位于同一个域 (活动目录) 中。我想启用 WMI 服务和相关端口,然后在组策略中将域的管理员凭据设置为整个网络上的 WMI 凭据。
对于工作组网络,我创建了一个批处理文件,它可以执行我想要的操作,但对于域,我想要做到最好,使用活动目录通过整个网络远程执行批处理文件。
我知道活动目录允许我执行 MSI 包。
问题是:如何创建一个可以执行如下批处理命令的 MSI 包:
@Netsh firewall set service RemoteAdmin enable
我更喜欢在 C# .NET 4 中执行此操作!
答案1
通过组策略将其设置为登录脚本而不是 msi 会非常简单。它可以轻松运行 bat 或 vbs 脚本。设置登录脚本的最简单方法是在用户的配置文件中。该脚本应存储在域控制器的 SYSVOL 共享中。
如果您希望脚本只设置防火墙,那么您应该尝试通过组策略而不是批处理文件进行设置。这样设置和配置起来更容易。您可以在默认域策略->计算机配置->策略->Windows 设置->安全设置->高级安全 Windows 防火墙下找到它。您可以在那里设置防火墙规则。
编辑:zap 文件不起作用,因为您无法强制安装它们,所以我删除了它。添加了有关通过 GPO 设置防火墙的更多信息。