Почему я не могу использовать PSExec в домене Windows без отключения брандмауэра?

4694
Paul Masters

У меня есть несколько машин Windows 7 в домене с Windows 2012 DC.

Это нормально, что я не могу подключиться к PSExec для запуска команды в качестве локального администратора с одного компьютера с Windows 7 на другой без отключения брандмауэра?

Какие настройки я должен изменить, чтобы PSExec работал?

3

2 ответа на вопрос

2
Twisty Impersonator

Это нормально, что я не могу подключиться с помощью psexec для запуска команды в качестве локального администратора с одного компьютера с Windows 7 на другой без отключения брандмауэра?

Да. Брандмауэр предназначен для блокировки соединений, и, если он настроен для этого, будет блокировать соединения из программ, которые в противном случае вы хотели бы разблокировать. Будучи администратором, вы не получите никаких особых исключений из правил брандмауэра, если только ваши правила брандмауэра не настроены по-разному для администраторов и пользователей, что возможно, но не по умолчанию.

Какие настройки мне следует изменить, чтобы позволить psexec работать?

На компьютере, к которому вы хотите получить удаленный доступ с помощью PsExec, включите следующие правила для входящего брандмауэра в предварительно определенной группе общего доступа к файлам и принтерам :

  • NB-дейтаграмм-В
  • NB-Name-In
  • NB-Session-В

enter image description here

Если эти правила включены, пользователи с правами администратора на этом компьютере смогут удаленно выполнять команды через PsExec.

-1
Blue Pepper

видели ли вы это https://stackoverflow.com/questions/18791468/psexec-win7-to-win7-access-denied-psexesvc-remains также может быть в состоянии добавить исключение для приложения в брандмауэре Windows Постоянно добавлять исключение брандмауэра в Windows 7

Это другая проблема. Отключение брандмауэра работает для меня, но мне интересно, как правильно решить проблему. Paul Masters 8 лет назад 0
This is really a comment and **not** an answer to the original question. You can always comment on your own posts, and once you have sufficient [reputation](https://superuser.com/help/whats-reputation) you will be able to [comment on any post](https://superuser.com/help/privileges/comment). Please read [Why do I need 50 reputation to comment? What can I do instead?](https://meta.stackexchange.com/a/214174) DavidPostill 8 лет назад 0