Est-il normal que je ne puisse pas me connecter à psexec pour exécuter une commande en tant qu'administrateur local d'un ordinateur Windows 7 à un autre sans désactiver le pare-feu?
Oui. Un pare-feu est conçu pour bloquer les connexions et, s’il est configuré pour le faire, bloquera les connexions des programmes que vous souhaitez autrement débloquer. En tant qu'administrateur, vous ne bénéficiez d'aucune dérogation particulière aux règles de pare-feu, à moins que vos règles de pare-feu soient configurées pour s'appliquer différemment des administrateurs aux utilisateurs, ce qui est possible, mais pas la configuration par défaut.
Quel paramètre dois-je changer pour permettre à psexec de fonctionner?
Sur la machine à laquelle vous souhaitez accéder à distance avec PsExec, activez les règles de pare-feu Inbound suivantes dans le groupe de partage de fichiers et d'imprimantes prédéfini :
- NB-Datagram-In
- NB-Name-In
- NB-Session-In
Avec ces règles activées, les utilisateurs disposant d'autorisations administratives sur la machine pourront émettre des commandes à distance via PsExec.
Imitateur Twisty
la source