我们在 Citrix/Wyse 终端环境中运行(200 多个终端)
所有用户的 Wyse 终端均未连接到域,并且用户使用没有密码的本地用户帐户登录(有另一个受密码保护的管理员帐户,我们使用它来进行更改)。
默认情况下,我们的 Wyse 终端构建已启用 Windows 防火墙 + 禁用/取消勾选文件和打印共享。
我们需要每晚重新启动所有终端,并计划针对所有网络终端运行 PsExec 脚本。
问题是任何 PsExec cmd 都不会针对远程 IP 地址/机器执行,除非 a) 机器防火墙被禁用或 b) 文件和打印共享被启用 - 因此它可以访问 Admin$ 共享。
除了必须手动绕过每台打开防火墙的机器并禁用它/允许文件和打印共享之外,有没有办法通过其他非 PsExec cmd 远程启用 F&P 共享或远程添加注册表项(请记住,由于机器不在网络上,因此无法使用 GPo)
我们尝试在运行 PsExec 命令时使用本地用户帐户和 PC 名称传递 -u 和 -p 开关,但没有成功。
一旦我在测试机器上启用 F&P 共享或完全禁用防火墙,远程 PsExec 脚本就会起作用。
答案1
您需要允许尝试使用 PSTools 连接到这些机器的管理机器的 TCP 445 连接。
你不需要向所有人开放,但你需要向那些机器开放。