2 votes

Zsolt Sz. avatar

Politique de groupe pour garantir le fonctionnement de psexec, de WMI à distance et du registre à distance.

Demandé el 25 de Août, 2012
Quand la question a-t-elle été
7630 affichage
Nombre de visites la question a
1 Réponses
Nombre de réponses aux questions
Résolu
Situation réelle de la question

Cela fait une semaine que je cherche sur Internet la réponse à ma question, mais je n'ai pas trouvé de réponse concluante, alors je la pose ici.

D'après votre expérience et/ou vos connaissances, quelles politiques pourraient/devraient être appliquées par le biais de la stratégie de groupe pour garantir que tous les ordinateurs du domaine sont gérables à distance à l'aide des trois éléments suivants psexec , WMI à distance y registre distant ?

Le contexte de ma question : lorsque j'auditais les ordinateurs du domaine, je rencontrais des ordinateurs qui n'étaient pas psexec-able, ou interrogeables à distance par WMI, ou regedit-able à distance, ou une combinaison des trois. Cela m'obligeait à trouver à chaque fois des solutions de contournement, un travail qui me faisait perdre un temps précieux. Donc, plutôt que de perdre du temps encore et encore, je préfère imposer l'uniformité par le biais d'une GPO à l'échelle du domaine.

PS : Les cibles d'exploitation sont Windows XP SP3 et Windows 7 Professional/Enterprise.

Demandé el 25 de Août, 2012 par Zsolt Sz.

Réponse

Trop de publicités?

2voto

humanzz avatar
humanzz Points 307

Mmmm... des pensées :

PSExec - nécessite simplement que le PC distant soit joignable via RPC et SMB. De plus, vous devez disposer des droits appropriés à l'autre extrémité pour interagir à distance avec le Service Control Manager (ceci peut être forcé via les préférences de la stratégie de groupe). Donc, en supposant que le PC est opérationnel... : Si le PC est sur le domaine, alors le pare-feu Windows devrait vous laisser entrer, à moins que vous n'ayez modifié les paramètres du pare-feu connecté au domaine. Les produits anti-virus peuvent voir PSExec comme un "Programme potentiellement indésirable". Donc, peut-être quelques paramètres de registre ici pour s'assurer qu'il est autorisé à s'exécuter.

WMI - Là encore, il faut que RPC fonctionne. Vous pouvez forcer les services WMI à fonctionner via les GPO. Un problème avec WMI est qu'un produit tiers peut perturber le référentiel WMI. Vous avez vu ceci donc à plusieurs reprises. La seule solution est une recompilation manuelle.

Registre à distance - Encore une fois, RPC et privilèges. De plus, vous pouvez forcer le service à s'exécuter via les GPO.

Répondu el 26 de Août, 2012 par humanzz (307 Points )

Questions en vedette

Top Tags

Dans notre réseau

SistemesEz.com

SystemesEZ est une communauté de sysadmins où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.

Powered by:

Yandex
X