Смена пароля для локального администратора в рабочей группе удаленно через powershell

Question

Смена пароля для локального администратора в рабочей группе удаленно через powershell

У меня есть несколько машин в рабочей группе. Каждый из них имеет одного и того же администратора и пароль, и мне нужно изменить пароль во всех них. Часть скрипта, которая делает это:

 $user = [adsi]"WinNT://$computer/$username"
 $user.SetPassword($password)
 $user.SetInfo()

Я получаю эту ошибку:

При извлечении члена "SetPassword" произошло следующее исключение: "Сетевой путь не найден.

Я попробовал это: Как запускать команды PowerShell на удаленных компьютерах, но это не помогает

Я выключил брандмауэр на удаленных машинах, и он заработал... Вопрос в том, какое правило мне нужно в брандмауэре, чтобы это разрешить? Я не мог понять, какой порт / протокол

0

powershell remote-administration

Источник

user7142185 07 дек '16 в 07:47

1 ответ

Решение

Другие вопросы по тегам powershell remote-administration

user7042269 07 дек '16 в 14:29 2016-12-07 14:29 · Accepted Answer · 2016-12-07 14:29

Я полагаю, что для этого необходимо включить как правила удаленного администрирования, так и правила общего доступа к файлам и принтерам, в дополнение к тому, что ваши удаленные учетные данные входят в группу "Администраторы" (явно или через группы доменов) на целевом компьютере.

На следующем веб-сайте показано, как это можно включить в групповой политике домена. Вам понадобятся разделы "Управление компьютером" и "Powershell".

https://4sysops.com/archives/add-a-user-to-the-local-administrators-group-on-a-remote-computer/

... [Управление компьютером] Следовательно, если вы хотите управлять удаленными компьютерами с помощью управления компьютером, вам нужно включить параметр групповой политики Разрешить исключение для удаленного администрирования входящего трафика для брандмауэра Windows. Вы можете найти политику в Конфигурация компьютера> Административные шаблоны> Сеть> Сетевые подключения> Брандмауэр Windows> Профиль домена.
Разрешить исключение для входящего удаленного администрирования
... [Powershell] Чтобы этот метод работал, нам нужен еще один параметр брандмауэра, как в решении для управления компьютером. Вы должны включить групповую политику Разрешить входящие исключения для файлов и принтеров. Политика также находится в разделе Конфигурация компьютера> Административные шаблоны> Сеть> Сетевые подключения> Брандмауэр Windows> Профиль домена.
Разрешить исключение для общего доступа к файлам и принтерам