Pourquoi ne puis-je pas utiliser PSExec sur un domaine Windows sans désactiver le pare-feu?

J'ai quelques machines Windows 7 sur le domaine avec un Windows 2012 DC.

Est-il normal que je ne puisse pas me connecter à PSExec pour exécuter une commande en tant qu'administrateur local d'un ordinateur Windows 7 à un autre sans désactiver le pare-feu?

Quel paramètre dois-je modifier pour permettre à PSExec de fonctionner?

Est-il normal que je ne puisse pas me connecter à psexec pour exécuter une commande en tant qu'administrateur local d'un ordinateur Windows 7 à un autre sans désactiver le pare-feu?

Oui. Un pare-feu est conçu pour bloquer les connexions et, s’il est configuré pour le faire, bloquera les connexions des programmes que vous souhaitez autrement débloquer. En tant qu'administrateur, vous ne bénéficiez d'aucune dérogation particulière aux règles de pare-feu, à moins que vos règles de pare-feu soient configurées pour s'appliquer différemment des administrateurs aux utilisateurs, ce qui est possible, mais pas la configuration par défaut.

Quel paramètre dois-je changer pour permettre à psexec de fonctionner?

Sur la machine à laquelle vous souhaitez accéder à distance avec PsExec, activez les règles de pare-feu Inbound suivantes dans le groupe de partage de fichiers et d'imprimantes prédéfini :

• NB-Datagram-In
• NB-Name-In
• NB-Session-In

Avec ces règles activées, les utilisateurs disposant d'autorisations administratives sur la machine pourront émettre des commandes à distance via PsExec.

avez-vous déjà vu cette https://stackoverflow.com/questions/18791468/psexec-win7-to-win7-access-denied-psexesvc-remains peut également ajouter une exception pour l'application dans le pare-feu Windows Ajouter de façon permanente une exception de pare-feu sur Windows 7