В Windows 7 как настроить / разрешить удаленную командную строку для доступа к определенному ПК или IP-адресу из локальной сети?

LE:

PsList дал мне: «Доступ запрещен».

Брандмауэры на обоих ПК выключены. Службы RPC и удаленного реестра запускаются на целевом ПК. Оба работают под управлением Windows 7, а целевой компьютер имеет защищенную паролем учетную запись.

ПК находятся в одной сети, за маршрутизатором. Пинг работает между компьютерами.

Нужно ли устанавливать рабочие группы, домены и т.д.?

Что еще я мог сделать?

2 ответа2

0

Чтобы достичь желаемой цели, вам нужно сделать два шага.

Сначала включите протокол удаленного рабочего стола. К сожалению, не существует простого способа сделать это, поэтому я опишу путь через GUI. Откройте панель управления -> Система и безопасность -> Система -> Удаленные настройки -> вкладка Удаленный . Выберите любое из «Разрешить подключения от ...». Если хотите, ограничьте это для определенных пользователей. В противном случае только учетные записи администратора будут иметь доступ.

Microsoft предлагает более сложный практический совет , совет: настройка доступа к удаленному рабочему столу в системах Windows 7.

Далее настройте свой брандмауэр. К счастью, вы можете настроить его через интерфейс командной строки. Откройте интерфейс командной строки с правами администратора и введите:

netsh advfirewall firewall add rule name = "Remote Desktop" Dir = in action = allow protocol = TCP localport = 3389 remoteip=192.168.0.111/24

Конечно, замените remoteip на правильный. Вы можете прочитать больше о netsh в разделе Как использовать контекст "netsh advfirewall firewall" вместо "netsh firewall" для управления поведением брандмауэра Windows в Windows Server 2008 и в Windows Vista.

0

Обе машины должны иметь одинаковую точную учетную запись и пароль для простоты. Включение RDP поможет убедиться, что имя пользователя и пароль работают, но порт 3389 не имеет ничего общего с инструментами SysInternals.

Если на удаленном компьютере установлено совместное использование файлов и принтеров Windows, у вас, вероятно, будет все необходимое для работы в сети. Всегда **/accepteula** к каждой утилите SysInternals каждый раз, когда вы ее запускаете, иначе pslist будет зависать, ожидая, когда вы нажмете OK, когда вы не сможете.

pslist.exe /accepteula -u COMPUTERNAME\localUserOnRemoteMachine \\RemoteMachine

или же

pslist.exe /accepteula -u DomainName\DomainUser \\RemoteMachine

Возможно, вы используете UAC или тот факт, что Windows обрабатывает любой компьютер в вашей локальной сети так же, как другой компьютер в Интернете, и блокирует запуск любых программ с компьютеров интрасети. Поскольку это не похоже на то, что вы находитесь в домене ActiveDirectory, я уверен, что имя пользователя не синхронизировано.

psexec.exe дает лучшую информацию об ошибках.

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .