Você precisa permitir conexões TCP 445 da (s) máquina (s) de gerenciamento que está tentando se conectar a essas máquinas com PSTools.
Você não precisa abri-lo para todos, mas precisa abri-lo para essas máquinas.
Funcionamos em um ambiente de terminal Citrix / Wyse (mais de 200 terminais)
Todos os usuários Os terminais Wyse não estão conectados a um domínio e os usuários fazem login com uma conta de usuário local sem senha (há outra senha de conta de administrador protegida que usamos para fazer alterações).
Por padrão, nosso terminal Wyse tem o Firewall do Windows habilitado + Compartilhamento de arquivos e impressoras desabilitado / desmarcado.
Temos um requisito para reinicializar todos os terminais todas as noites e ter um script PsExec agendado para ser executado em todos os terminais de rede.
O problema é que QUALQUER cmd do PsExec não será executado contra um endereço IP / máquina remota, a menos que a) máquinas que o Firewall esteja desabilitado ou b) Compartilhamento de arquivos e impressoras esteja habilitado - para poder acessar o compartilhamento Admin $.
Além de ter que percorrer manualmente todas as máquinas em que o firewall está ativado e desativá-lo / permitir o compartilhamento de arquivos e impressão, existe a possibilidade de remotamente habilitar o compartilhamento de F & P por outro cmd não PsExec ou adicionar remotamente uma entrada de registro (tenha em mente que o GPo não pode ser usado porque as máquinas não estão na rede)
Nós tentamos passar pela opção -u e -p com a conta de usuário local e o nome do pc ao executar o comando PsExec, mas sem sorte.
Assim que ativar o Compartilhamento de F & P ou desativar completamente o firewall em uma máquina de teste, o script PsExec remoto funcionará.
Você precisa permitir conexões TCP 445 da (s) máquina (s) de gerenciamento que está tentando se conectar a essas máquinas com PSTools.
Você não precisa abri-lo para todos, mas precisa abri-lo para essas máquinas.
Tags pstools