He estado buscando en Internet durante la semana pasada la respuesta a mi pregunta, pero no pude encontrar ninguna respuesta concluyente, así que pregunto aquí.
Según su experiencia y/o conocimiento, ¿qué políticas podrían/deberían aplicarse a través de la Política de grupo para garantizar que todas las computadoras en el dominio sean administrables de forma remota utilizando el triunvirato depsexec,WMI remoto, yregistro remoto?
Antecedentes de mi pregunta: cuando audité las computadoras en el dominio, encontré computadoras que no son compatibles con psexec, ni consultables por WMI remotas, ni regeditables remotas, o una combinación de las tres. Esto me obligó a idear soluciones alternativas cada vez, un trabajo que me quitaba demasiado tiempo valioso. Entonces, en lugar de perder el tiempo una y otra vez, prefiero imponer la uniformidad a través de un GPO para todo el dominio.
PD: Los objetivos de operación son Windows XP SP3 y Windows 7 Professional/Enterprise.
Respuesta1
Mmmm... pensamientos:
PSExec: solo requiere que se pueda contactar con la PC remota a través de RPC y SMB. Además, necesita los derechos adecuados en el otro extremo para interactuar de forma remota con el Administrador de control de servicios (esto podría forzarse a través de las Preferencias de política de grupo). Entonces, suponiendo que la PC esté operativa...: Si la PC está en el dominio, entonces el Firewall de Windows debería permitirle ingresar, a menos que haya modificado la configuración del firewall conectado al dominio. Los productos antivirus pueden ver a PSExec como un "programa potencialmente no deseado". Entonces, posiblemente algunas configuraciones de registro aquí para garantizar que se permita su ejecución.
WMI: nuevamente, necesita RPC para funcionar. Es posible que desee forzar la ejecución de los servicios WMI a través de GPO. Un inconveniente con WMI es cuando un producto de terceros arruina el repositorio de WMI. Visto estoentoncesmuchas veces. La única solución es una recompilación manual.
Registro remoto: nuevamente, RPC y privs. Además, puede forzar que el servicio se ejecute a través de GPO.