Windows 7, yerel ağdan belirli bir PC / IP adresine uzaktan cmd erişimine nasıl izin verilir?

0

Windows 7'de, yerel ağdan belirli bir PC'ye veya IP adresine uzaktan komut istemi erişimini nasıl yapılandırabilir / izin verebilirim?

LE:

PsList bana verdi: "Erişim reddedildi."

Güvenlik duvarları her iki bilgisayarda da kapalı. RPC ve Uzak Kayıt PC’de servisler başlatılır. Her ikisi de Windows 7 kullanıyor ve hedef PC'de şifre korumalı bir hesap var.

PC'ler aynı ağda, bir yönlendiricinin arkasında. Ping bilgisayarlar arasında çalışıyor.

Çalışma Grupları, Etki Alanları vb. Ayarlamam gerekir mi?

Başka ne yapabilirim?

windows-7  remote-access  cmd.exe  rpc 
Nick
kaynak
Görev listesi ve PsList, ancak giriş yapmayı başaramadım ve yalnızca belirli bir PC / IP'ye erişmek için gerekli filtrelemeyi ayarlayamadım.
Nick
Kullanıcıya girdiniz / erişimini yetkilendirmesi için komut bağımsız değişkenlerine girdiniz mi?
Collin Grady
Hayır, şifre istemi aldıktan sonra girdim.
Nick

Yanıtlar:

0

İstediğiniz hedefe ulaşmak için iki farklı adım atmanız gerekir.

İlk önce, Uzak Masaüstü Protokolü . Maalesef bunu yapmanın basit bir yolu yok, bu yüzden GUI'deki yolu tarif edeceğim. Kontrol panelini açın - & gt; Sistem ve Güvenlik - & gt; sistem - & gt; Kontrol ayarları - & gt; uzak sekmesi. "Bağlantılara izin ver ..." den birini seçin. İsterseniz, belirli kullanıcılarla sınırlandırın. Aksi takdirde, yalnızca yönetici hesaplarının erişimi olacaktır.

Microsoft, daha fazla ilgili bir nasıl yapılır İpucu: Windows 7 Sistemlerinde Uzak Masaüstü Erişimini Yapılandırma .

Ardından, güvenlik duvarınızı yapılandırın. Neyse ki komut satırı arayüzü ile yapılandırabilirsiniz. Yönetici haklarına sahip bir komut satırı arayüzü açın ve şunu girin: 

netsh advfirewall firewall add rule name = "Remote Desktop" Dir = in action = allow protocol = TCP localport = 3389 remoteip=192.168.0.111/24

Tabii ki, değiştirin remoteip doğru olanla. Hakkında daha fazla okuyabilirsiniz netsh içinde Windows Server 2008 ve Windows Vista'da Windows Güvenlik Duvarı davranışını denetlemek için "netsh güvenlik duvarı" bağlamı yerine "netsh advfirewall firewall" içeriği nasıl kullanılır? .

bjanssen
kaynak
Aşağıdakileri test ettik: Hedef PC kapalı, RPC ve RR servisleri açık. Uzaktan ayarlar- & gt; "Herhangi bir Uzak Masaüstü sürümünü çalıştıran bilgisayarların bağlantılarına izin ver". Burada belirli bir kullanıcı belirtmedim. Workgroups ile uğraşmadım. PC'ler aynı ağda, bir yönlendiricinin arkasında. Ping bilgisayarlar arasında çalışıyor. Sonuç: Erişim reddedildi.
Nick
@Nick: "RR" yazarak hangi servise başvurduğunuzdan ve iki RPC servisinin "otomatik" veya "manuel" olduğundan emin değilim; MS Windows varsayılan bir durumda ise, verilen yönergeler uzak masaüstü protokolünü etkinleştirmek için yeterli olmalıdır. Daha önce çalışan servisler ile ilgilendiyseniz, onları varsayılan durumuna sıfırlamanızı öneririm.
bjanssen
@Nick: Ayrıca, lütfen uzaktaki makineye nasıl erişmeye çalıştığını da gönder.
bjanssen
pstlist \\ İş İstasyonu-Kullanıcılarım VEYA görev listesi / s İş İstasyonu / Kullanıcılarım VEYA görev listesi / lt & IP; / u MyUser ve ben her zaman aldık Access reddedildi. RR Uzak Kayıt Defteridir.
Nick
1
Benim hatam. Yorumumu düzenleyemiyorum, bu yüzden dikkate almayın.
bjanssen
0

Her iki makinenin de basit olması için aynı hesap ve parolaya sahip olması gerekir. RDP'yi etkinleştirmek, kullanıcı adının ve parolanın çalıştığından emin olmanıza yardımcı olur, ancak 3389 numaralı bağlantı noktasının SysInternals araçlarıyla ilgisi yoktur.

Uzaktaki makineye windows dosyası ve yazıcı paylaşımı yüklüyse, muhtemelen ağ üzerinden gereken her şeye sahip olacaksınız. Her zaman ekle **/accepteula** Her SysInternals yardımcı programına her çalıştırdığınızda, aksi halde yapamadığınızda Tamam tuşuna basmanız için pslist bekler. 

pslist.exe /accepteula -u COMPUTERNAME\localUserOnRemoteMachine \\RemoteMachine

veya 

pslist.exe /accepteula -u DomainName\DomainUser \\RemoteMachine

UAC'ye veya Windows'un LAN üzerindeki herhangi bir makineye, Internet'teki başka bir makinede olduğu gibi davranması ve programların intranet makinelerinde çalışmasını engellemesine karşı çalışıyor olabilirsiniz. ActiveDirectory Etki Alanında olduğunuz gibi görünmediğinden, bir kullanıcı adı senkronize değil.

psexec.exe daha iyi hata bilgisi verir.

rjt
kaynak
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.