我们运行在Citrix / Wyseterminal环境(200多个terminal)
所有用户的Wyseterminal都没有连接到域,用户使用本地用户帐户login,没有密码(还有另一个pipe理员帐户密码,我们用来进行更改)。
默认情况下,我们的Wyseterminal版本已启用Windows防火墙+文件和打印共享禁用/取消打勾。
我们有一个要求,每晚重新启动所有的terminal,并有一个PsExec脚本计划运行所有networkingterminal。
问题是任何PsExec CMD不会执行远程IP地址/机器,除非a)该机器防火墙被禁用或b)文件和打印共享启用 – 因此它可以访问Admin $共享。
由于不必手动绕过防火墙所在的所有机器并禁用它/允许“文件和打印”共享,无论如何远程启用F&P共享可以通过其他非PsExec cmd或远程添加registry项(请记住GPo不能用于机器不在networking上)
我们尝试通过本地用户帐户和PC名称运行PsExec命令通过-u和-p开关,但没有运气。
只要启用F&P共享或在testing机器上完全禁用防火墙,远程PsExec脚本就可以工作。
您需要允许试图通过PSTool连接到这些机器的pipe理机器的TCP 445连接。
你不需要向所有人开放,但是你需要打开这些机器。