У меня огромная сеть компьютеров, находящихся в одном домене (активном каталоге). Я хочу включить службу WMI и относительный порт, а затем установить учетные данные администратора домена на учетные данные WMI по всей моей сети в групповой политике.
Для сети Work Grouped я создал командный файл, который делает то, что я хочу, но для домена, который я хочу сделать лучше всего, выполняю командный файл удаленно по всей сети, используя активный каталог.
Я знаю, что активный каталог позволяет мне выполнить пакет MSI.
Проблема в следующем: как создать пакет MSI, который может выполнять такую пакетную команду:
@Netsh firewall set service RemoteAdmin enable
Я бы предпочел сделать это на C # .NET 4!
Вместо msi настроить его как сценарий входа в систему через групповую политику было бы довольно просто. Он может легко запустить сценарий bat или vbs. Самый простой способ установить сценарий входа в систему - в профиле пользователя. Сценарий должен храниться в общей папке SYSVOL вашего контроллера домена.
Если все, что вам нужно от сценария, - это настроить брандмауэр, вам действительно стоит попробовать установить его с помощью групповой политики, а не с помощью командного файла. Настроить и настроить проще. Вы найдете его в разделе Политика домена по умолчанию-> Конфигурация компьютера-> Политики-> Настройки Windows-> Настройки безопасности-> Брандмауэр Windows в режиме повышенной безопасности. Вы сможете установить там свои правила брандмауэра.
Изменить: zap-файлы не будут работать, так как вы не можете заставить их установить, поэтому я удалил их. Добавлено немного больше о настройке брандмауэра через GPO.