Windows 7, как настроить / разрешить удаленный доступ cmd к определенному ПК / IP-адресу из локальной сети?

4273
Nick

В Windows 7 как настроить / разрешить удаленную командную строку для доступа к определенному ПК или IP-адресу из локальной сети?

LE:

PsList дал мне: «Доступ запрещен».

Брандмауэры на обоих ПК выключены. Службы RPC и удаленного реестра запускаются на целевом ПК. Оба работают под управлением Windows 7, а целевой компьютер имеет защищенную паролем учетную запись.

ПК находятся в одной сети, за маршрутизатором. Пинг работает между компьютерами.

Нужно ли устанавливать рабочие группы, домены и т. Д.?

Что еще я мог сделать?

0
Tasklist и PsList, но мне не удалось войти в систему, и при этом я не установил необходимую фильтрацию, чтобы предоставить доступ только к определенному ПК / IP. Nick 10 лет назад 0
Вы ввели аргументы user / pass в аргументах команды, чтобы он разрешил доступ? Collin Grady 10 лет назад 0
Нет, я ввел его после того, как получил запрос на ввод пароля. Nick 10 лет назад 0

2 ответа на вопрос

0
bjanssen

To achieve your desired goal, you need to take two distince steps.

First, enable the Remote Desktop Protocol. Unfortunately there is no simple way to do this, so I will describe the path through the GUI. Open the control panel -> System and Security -> System -> Remote Settings -> Remote tab. Select any of the "Allow connections from...". If you like, limit it to certain users. Otherwise only administrator accounts will have access.

Microsoft offers a more involved how-to, Tip: Configure Remote Desktop Access on Windows 7 Systems.

Next, configure your firewall. Fortunately you can configure it through the command line interface. Open a command line interface with administrator rights and enter:

netsh advfirewall firewall add rule name = "Remote Desktop" Dir = in action = allow protocol = TCP localport = 3389 remoteip=192.168.0.111/24

Of course, replace the remoteip with the right one. You can read more about netsh in How to use the "netsh advfirewall firewall" context instead of the "netsh firewall" context to control Windows Firewall behavior in Windows Server 2008 and in Windows Vista.

Я проверил следующее: брандмауэр на целевом ПК выключен, службы RPC и RR включены. Удаленные настройки -> «Разрешить подключения с компьютеров, работающих под управлением любой версии удаленного рабочего стола». Я не указал определенного пользователя здесь. Я не возился с рабочими группами. ПК находятся в одной сети, за маршрутизатором. Пинг работает между компьютерами. Результат: доступ запрещен. Nick 10 лет назад 0
@Nick: Я не совсем уверен, к какому сервису вы обращаетесь, написав «RR», а два сервиса RPC находятся на «автоматическом» или «ручном», поэтому при необходимости начнем. Если ваша MS Windows находится в состоянии по умолчанию, приведенных указаний должно быть достаточно для включения протокола удаленного рабочего стола. Если вы раньше работали с сервисами, я бы рекомендовал сбросить их до состояния по умолчанию. bjanssen 10 лет назад 0
@ Ник: Кроме того, пожалуйста, напишите, как вы пытаетесь получить доступ к удаленному компьютеру. bjanssen 10 лет назад 0
pstlist \\ Рабочая станция -u MyUser ИЛИ список задач / s Рабочая станция / u MyUser ИЛИ список задач / s / u MyUser и я всегда получал доступ запрещен. RR - это удаленный реестр. Nick 10 лет назад 0
Во-первых, попробуйте подключиться с учетной записью пользователя, которая существует на удаленном компьютере, и имеет там права администратора. Во-вторых, попытайтесь установить прямое rdp-соединение с помощью команды mstsc.exe. bjanssen 10 лет назад 0
Он явно ссылается на инструменты командной строки sysinternals, а не на RDP. rjt 9 лет назад 0
Виноват. Я не могу редактировать свой комментарий, поэтому не обращайте на него внимания. bjanssen 9 лет назад 1
0
rjt

Both machines should have the same exact account and password to keep it simple. Enabling RDP would help make sure the username and password works, but port 3389 has nothing to do with SysInternals tools.

If windows file and printer sharing are installed on the remote machine, you will probably have everything needed networking wise. Always append **/accepteula** to every SysInternals utility everytime you run it, otherwise pslist will hang waiting for you to press OK when you cannot.

pslist.exe /accepteula -u COMPUTERNAME\localUserOnRemoteMachine \\RemoteMachine

or 

pslist.exe /accepteula -u DomainName\DomainUser \\RemoteMachine

You may be running up against UAC or the fact that Windows treats any machine on your LAN as it would another machine on the internet and block any programs from running from intranet machines. Since it does not sound like you are on a ActiveDirectory Domain, i bet a username is not in sync.

psexec.exe gives better error information.

Похожие вопросы