Как я запускаю команду на удаленном компьютере с недопустимым доменным доверием? (использование локального creds)
Проверьте, не находитесь ли Вы сервер на черном списке http://www.mxtoolbox.com/blacklists.aspx
Также попробуйте https://www.testexchangeconnectivity.com/некоторые опции видеть, можно ли найти какие-либо аномалии в установке Exchange.
Вы уверены, что у вас есть исключение, разрешающее удаленное администрирование на вашем брандмауэре? Подойдет TCP-порт 135 или предварительно настроенное правило.
Это может не иметь ничего общего с недействительным доверием. Я тестировал в том же домене (поэтому доверие не является проблемой), выполняя те же команды на рядовом сервере, используя локальные учетные записи в целевой системе. Тот же результат (т.е. net use работает, но не wmic). Это может быть связано с одним из параметров разрешения / запрета анонимного доступа к различным ресурсам (например, именованным каналам, общим ресурсам, базе данных sam и т. Д.) В групповой политике \ настройках компьютера .. \ local policy \ security options
Используйте "netdom move" для повторного подключения удаленной машины к домену, эффективно восстанавливая отношения. Вы будете использовать локальные учетные данные для подключения и учетную запись администратора домена для повторного подключения. Если компьютерный объект все еще существует в домене, вам нужно использовать учетную запись, которая имеет полный контроль над объектом (например, Domain Admin).
Вот команда:
netdom move hostname /d:contoso.com /uo:localAdmin /po:localAdminPassword /ud:contoso\admin /pd:adminPassword /reboot 0
Это "воссоединение" машины с доменом и немедленная перезагрузка.
Вы сказали, что машина "вне сети"; я не уверен, что вы имеете в виду.
.