На прошлой неделе я искал в Интернете ответ на свой вопрос, но не нашел окончательного ответа, поэтому спрашиваю здесь.
Основываясь на вашем опыте и / или знаниях, какие политики могут / должны применяться с помощью групповой политики, чтобы обеспечить удаленное управление всеми компьютерами в домене с помощью триумвирата: psexec, удаленный WMI, и удаленный реестр?
Предыстория моего вопроса: когда я проверял компьютеры в домене, я обнаруживал компьютеры, которые не поддерживают псевдоним, или удаленные запросы WMI, или удаленное редактирование, или комбинацию этих трех. Это заставляло меня каждый раз придумывать обходные пути, а это отнимало слишком много драгоценного времени. Итак, вместо того, чтобы тратить время снова и снова, я бы предпочел обеспечить единообразие через объект групповой политики всего домена.
PS: Целями эксплуатации являются Windows XP SP3 и Windows 7 Professional / Enterprise.
Мммм ... мысли:
PSExec - просто требует, чтобы удаленный компьютер был доступен через RPC и SMB. Кроме того, вам потребуются соответствующие права на другом конце для удаленного взаимодействия с диспетчером управления службами (это может быть принудительно выполнено с помощью настроек групповой политики). Итак, если компьютер находится в рабочем состоянии ...: Если компьютер находится в домене, то брандмауэр Windows должен вас впустить, если вы не изменили настройки брандмауэра, подключенного к домену. Антивирусные продукты могут рассматривать PSExec как «потенциально нежелательную программу». Итак, возможно, здесь есть некоторые настройки реестра, чтобы убедиться, что он разрешен.
WMI - Опять же, для работы RPC требуется. Возможно, вы захотите принудительно запустить службы WMI через объекты групповой политики. Одна проблема с WMI - это когда сторонний продукт поглощает репозиторий WMI. Видел это так много раз. Единственное исправление - это ручная перекомпиляция.
Удаленный реестр - снова RPC и приват. Кроме того, вы можете принудительно запустить службу через объекты групповой политики.