O PsExec não funcionará devido ao compartilhamento de arquivos e impressoras desabilitado no firewall

4

Funcionamos em um ambiente de terminal Citrix / Wyse (mais de 200 terminais)

Todos os usuários Os terminais Wyse não estão conectados a um domínio e os usuários fazem login com uma conta de usuário local sem senha (há outra senha de conta de administrador protegida que usamos para fazer alterações).

Por padrão, nosso terminal Wyse tem o Firewall do Windows habilitado + Compartilhamento de arquivos e impressoras desabilitado / desmarcado.

Temos um requisito para reinicializar todos os terminais todas as noites e ter um script PsExec agendado para ser executado em todos os terminais de rede.

O problema é que QUALQUER cmd do PsExec não será executado contra um endereço IP / máquina remota, a menos que a) máquinas que o Firewall esteja desabilitado ou b) Compartilhamento de arquivos e impressoras esteja habilitado - para poder acessar o compartilhamento Admin $.

Além de ter que percorrer manualmente todas as máquinas em que o firewall está ativado e desativá-lo / permitir o compartilhamento de arquivos e impressão, existe a possibilidade de remotamente habilitar o compartilhamento de F & P por outro cmd não PsExec ou adicionar remotamente uma entrada de registro (tenha em mente que o GPo não pode ser usado porque as máquinas não estão na rede)

Nós tentamos passar pela opção -u e -p com a conta de usuário local e o nome do pc ao executar o comando PsExec, mas sem sorte.

Assim que ativar o Compartilhamento de F & P ou desativar completamente o firewall em uma máquina de teste, o script PsExec remoto funcionará.

    
por Daniel 30.08.2013 / 04:57

1 resposta

3

Você precisa permitir conexões TCP 445 da (s) máquina (s) de gerenciamento que está tentando se conectar a essas máquinas com PSTools.

Você não precisa abri-lo para todos, mas precisa abri-lo para essas máquinas.

    
por 30.08.2013 / 21:36

Tags