我有一个庞大的networking,都在同一个域(活动目录)。 我希望启用WMI服务和相关端口,然后将域的pipe理员凭据设置为组策略中整个networking上的WMI凭据。
对于Work Groupednetworking,我创build了一个batch file,它可以做我想做的事情,但对于我想要做的最好的域,可以使用Active Directory在整个networking上远程执行batch file。
我知道活动目录让我执行MSI包。
问题是:如何创build一个MSI包,可以执行批处理命令,如下所示:
@Netsh firewall set service RemoteAdmin enable 我宁愿在C#.NET 4中这样做!
通过组策略将其设置为login脚本,而不是一个msi将是非常简单的。 它可以轻松运行bat或vbs脚本。 设置login脚本的最简单方法是在用户的configuration文件中。 该脚本应存储在域控制器的SYSVOL共享中。
如果你想要的脚本是安装防火墙,你应该尝试通过组策略而不是使用batch file进行设置。 这是更容易设置和configuration。 您可以在默认域策略 – >计算机configuration – >策略 – > Windows设置 – >安全设置 – >具有高级安全性的Windows防火墙下find它。 您将能够在那里设置您的防火墙规则。
编辑:zap文件将无法正常工作,因为你不能强制他们安装,所以我删除了。 增加了一点关于通过GPO设置防火墙。