Назад | Перейти на главную страницу

Включение RDP с использованием WinRM или других альтернатив psexec

Я пишу программу, которая принимает список серверов и включает / отключает RDP. В настоящее время я использую psexec и до сегодняшнего утра все работало. Я не изменил код / ​​имена пользователей / пароли, и сегодня я получаю следующую ошибку от psexec:

c:\Temp>PsExec.exe \\KEN-SQL-001 -u administrator -p password cmd

PsExec v2.11 - Execute processes remotely
Copyright (C) 2001-2014 Mark Russinovich
Sysinternals - www.sysinternals.com

Could not start PSEXESVC service on KEN-SQL-001:
Access is denied.

Раньше я делал массу вещей с помощью WinRM, но мне труднее всего находить информацию, связанную с RDP. Можно ли включить / отключить RDP с помощью WinRM?

Вы можете RDP через GPO: Компоненты Windows / Службы удаленного рабочего стола / Узел сеанса удаленного рабочего стола / Подключения
Разрешить пользователям подключаться удаленно с помощью служб удаленных рабочих столов = включено

Если вы по-прежнему предпочитаете WinRM, вот Шикарный сценарий включить RDP через WinRM.

Что касается ошибки PSExec, попробуйте запустить что-нибудь еще (даже «notepad.exe») и посмотрите, появится ли у вас та же ошибка.
Если вы это сделаете, это будет означать, что у вас либо проблема с разрешениями, либо какая-то ошибка связи (возможно, общий ресурс $ admin не существует или что-то в этом роде).

Это параметр реестра. Я лично считаю, что GPO - лучший способ настроить такое поведение, но если вы хотите сделать это вручную из командной строки, используйте следующее:

reg add "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server" /v fDenyTSConnections /t REG_DWORD /d 0 /f