Estive pesquisando na Internet na semana passada a resposta para minha pergunta, mas não consegui encontrar nenhuma resposta conclusiva, então pergunto aqui.
Com base na sua experiência e/ou conhecimento, quais políticas poderiam/deveriam ser aplicadas por meio da Política de Grupo para garantir que todos os computadores no domínio possam ser gerenciados remotamente usando o triunvirato depsexec,WMI remoto, eregistro remoto?
Antecedentes da minha pergunta: quando auditei os computadores no domínio, encontrei computadores que não são compatíveis com psexec, ou consultáveis remotamente por WMI, ou capazes de regedit remoto, ou uma combinação dos três. Isso me forçou a sempre inventar soluções alternativas, um trabalho que consumia muito tempo valioso. Portanto, em vez de perder tempo repetidamente, prefiro impor a uniformidade por meio de um GPO para todo o domínio.
PS: Os alvos de operação são Windows XP SP3 e Windows 7 Professional/Enterprise.
Responder1
Humm... pensamentos:
PSExec - requer apenas que o PC remoto possa ser contatado via RPC e SMB. Além disso, você precisa dos direitos apropriados na outra extremidade para interagir remotamente com o Service Control Manager (isso pode ser forçado por meio das Preferências de Política de Grupo). Portanto, supondo que o PC esteja operacional...: Se o PC estiver no domínio, o Firewall do Windows deverá permitir sua entrada, a menos que você tenha ajustado as configurações do firewall conectado ao domínio. Os produtos antivírus podem ver o PSExec como um “programa potencialmente indesejado”. Portanto, possivelmente algumas configurações de registro aqui para garantir que sua execução seja permitida.
WMI - Novamente, precisa que o RPC esteja funcionando. Você pode forçar a execução dos serviços WMI por meio de GPOs. Um problema com o WMI é quando um produto de terceiros verifica o repositório WMI. Visto issoentãomuitas vezes. A única correção é uma recompilação manual.
Registro Remoto - Novamente, RPC e privs. Além disso, você pode forçar a execução do serviço por meio de GPOs.