Смена пароля для локального администратора в рабочей группе удаленно через powershell
У меня есть несколько машин в рабочей группе. Каждый из них имеет одного и того же администратора и пароль, и мне нужно изменить пароль во всех них. Часть скрипта, которая делает это:
$user = [adsi]"WinNT://$computer/$username"
$user.SetPassword($password)
$user.SetInfo()
Я получаю эту ошибку:
При извлечении члена "SetPassword" произошло следующее исключение: "Сетевой путь не найден.
Я попробовал это: Как запускать команды PowerShell на удаленных компьютерах, но это не помогает
Я выключил брандмауэр на удаленных машинах, и он заработал... Вопрос в том, какое правило мне нужно в брандмауэре, чтобы это разрешить? Я не мог понять, какой порт / протокол
1 ответ
Я полагаю, что для этого необходимо включить как правила удаленного администрирования, так и правила общего доступа к файлам и принтерам, в дополнение к тому, что ваши удаленные учетные данные входят в группу "Администраторы" (явно или через группы доменов) на целевом компьютере.
На следующем веб-сайте показано, как это можно включить в групповой политике домена. Вам понадобятся разделы "Управление компьютером" и "Powershell".
https://4sysops.com/archives/add-a-user-to-the-local-administrators-group-on-a-remote-computer/
... [Управление компьютером] Следовательно, если вы хотите управлять удаленными компьютерами с помощью управления компьютером, вам нужно включить параметр групповой политики Разрешить исключение для удаленного администрирования входящего трафика для брандмауэра Windows. Вы можете найти политику в Конфигурация компьютера> Административные шаблоны> Сеть> Сетевые подключения> Брандмауэр Windows> Профиль домена.
Разрешить исключение для входящего удаленного администрирования
... [Powershell] Чтобы этот метод работал, нам нужен еще один параметр брандмауэра, как в решении для управления компьютером. Вы должны включить групповую политику Разрешить входящие исключения для файлов и принтеров. Политика также находится в разделе Конфигурация компьютера> Административные шаблоны> Сеть> Сетевые подключения> Брандмауэр Windows> Профиль домена.
Разрешить исключение для общего доступа к файлам и принтерам