Мы работаем в среде Citrix / Wyse Terminal (200+ терминалов)
Все пользователи Терминалы Wyse не подключены к домену, и пользователи входят в систему с локальной учетной записью без пароля (есть еще одна учетная запись администратора, защищенная паролем, которую мы используем для внесения изменений).
По умолчанию в нашей сборке терминала Wyse включен брандмауэр Windows + отключен / отключен общий доступ к файлам и принтерам.
У нас есть требование перезагружать все терминалы каждую ночь и запланировать запуск сценария PsExec на всех сетевых терминалах.
Проблема в том, что ЛЮБОЙ cmd PsExec не будет выполняться для удаленного IP-адреса / машины, если только а) на этих машинах не отключен брандмауэр или б) включен общий доступ к файлам и принтерам, чтобы он мог получить доступ к общей папке Admin $.
За исключением того, что нужно вручную обходить каждую машину, на которой включен брандмауэр, и отключать его / разрешать совместное использование файлов и печати, есть ли способ удаленно включить совместное использование F&P каким-либо другим не PsExec cmd или удаленно добавить запись в реестр (помните, что GPo нельзя использовать, так как машины не в сети)
Мы пробовали использовать переключатель -u и -p с локальной учетной записью и именем компьютера при запуске команды PsExec, но безуспешно.
Как только я включаю F&P Sharing или полностью отключаю брандмауэр на тестовой машине, удаленный скрипт PsExec начинает работать.
Вам необходимо разрешить TCP 445-соединения с управляющих машин, которые пытаются подключиться к этим машинам с помощью PSTools.
Вам не нужно открывать его для всех, но вам нужно открыть его для этих машин.