我是一家公司的pipe理人员,老板似乎认为向所有用户提供本地pipe理员权利是一个好主意……我不能赢,直到我拿到他的工作。 我们有一些用户将防火墙设置为禁用所有连接。
如何在不知情的情况下远程重新configuration这些防火墙?
失败的尝试在下面!
S:> net use \ 192.168.1.71 \ IPC $“password”/ user:domain \ username命令成功完成。
S:\ pstools> sc \ 192.168.1.71暂停“Windows防火墙/ Internet连接共享(ICS)”[SC] OpenSCManager失败1722:
RPC服务器不可用。
S:\ pstools> telnet \ 192.168.1.71 135连接到\ 192.168.1.71 …无法在端口13上打开与主机的连接5:连接失败
S:\ pstools> psservice \ 192.168.1.71 -u域\用户名-p密码停止“Windows防火墙/ Internet连接共享(ICS)”
PsService v2.21 – 服务信息和configuration工具Copyright(C)2001-2006 Mark Russinovich Sysinternals – www.sysinternals.com
无法访问\ 192.168.1.71上的服务控制pipe理器:RPC服务器不可用。
当然,我可以开车抓住机器,做一些事情让我开火,让事情正确完成,但我正在寻找一个更简单的方法来完成这件事。
组策略是这个最好的答案。 所有的防火墙设置都可以通过这个方法来设置和执行。
两个字:组策略
我最近用PSTOOLS来做这个。 它可以让你打开一个cmd提示给远程机器。 在此之后,只需要使用禁用防火墙
'netsh firewall set opmode mode = enable / disable'
如果机器设置为PXE启动,则可以使用您select的工具(可能是BartPE制造的)来设置映像,然后重新启动大楼。 = P
组策略能够在域环境中处理这个问题。 你也可以使用命令netsh firewall set opmode mode = disable 。 另一种方法是通过导出.reg键HKEY_LOCAL_MACHINE-> SOFTWARE-> Policies-> Microsoft-> WindowsFirewall&在标准&域configuration文件下将“EnableFirewall”更改为0.您可以通过inputregedt / s 文件名从cli静默地执行此操作。 REG
虽然用户将拥有本地pipe理员权限,但您无法做任何他们无法撤消的操作。
公司的电脑可以做些什么,而不能做什么?
由于没有对话不能改变,你有没有试图与用户讨论,并要求他们禁用他们的防火墙?
你可不可以把这个问题打到你的老板那里“培训/如何解决这个问题的build议”? 初级的好处是,当你的主pipe的愚蠢想法的结果,你总是可以踢楼上楼,让他们看到他们的决定的后果。
两个想法…
1-学习使用组策略。 不只是为了这个任务,而是为了你的事业。 您可以控制设置, 并且可以控制访问权限以进行更改。 本地pipe理员可以更改设置,除非访问受到限制,此时域pipe理员胜过本地pipe理员(正如卡拉雄辩地说的那样)。
2-我怀疑防火墙正在阻止您尝试用来closures防火墙的传入连接。 换句话说,如果防火墙设置为阻止传入的连接,您将无法连接执行命令并将其禁用!