这是给你的一个。
前一段时间,我们的一个大客户购买了部分英国移动供应商,并部分推出了一个综合连接套餐。 该软件包括一个防火墙(Proventia又名黑冰防御者)。
该软件终于被踢回不适合的目的(不工作/太昂贵)。 然而,我们有大约75台笔记本电脑在我们“使用它”的时候安装了,现在我想删除它。
我们可以对每台机器进行RDP并手动完成,但我们是一个小团队,不能真正负担得起时间。
问题是防火墙软件阻止了RPC访问。 我正在推出一个改变到每台机器上的防火墙configuration(我们有GPO的和login脚本执行好还是),但它不是很直观。 在那我不知道它的可能性,我找不到任何function的方式添加例外,而不手动黑客.INI,我承认我不明白。
我拉了防火墙安装程序,并有一个'agentremove.exe'这似乎工作,但问题是远程执行它有足够的权利工作。
PSEXEC和我们用于远程执行的所有其他工具都被阻塞了,我们可以从启动脚本启动agentremove.exe,但是这个权限不够,把明文pipe理员用户/密码放在启动脚本里让我不寒而栗。
我现在正在考虑使用GPO,但是我不知道是否可以在提升权限的计算机上执行它。
思考?
我能看到的最简单的方法是制作一个计算机启动脚本,如果它存在,就将其删除。 没有理由不应该有足够的权限,因为它在系统级别运行。 您可能一直在尝试从用户帐户运行的login脚本。
这假定您的计算机以任何定期的间隔重新启动
编辑:如果你需要提升脚本的权利,看一下标记化的KiX脚本: http ://www.kixtart.org