Я пишу программу, которая берет список серверов и позволяет/запрещает RDP. В настоящее время я использую psexec и в до этого утра, все работало. Я не внес изменения в коде/именах пользователей/паролях, и сегодня я получаю следующую ошибку от psexec:
c:\Temp>PsExec.exe \\KEN-SQL-001 -u administrator -p password cmd
PsExec v2.11 - Execute processes remotely
Copyright (C) 2001-2014 Mark Russinovich
Sysinternals - www.sysinternals.com
Could not start PSEXESVC service on KEN-SQL-001:
Access is denied.
Я сделал тонну вещей с помощью winrm прежде, но имею самое трудное время, находя информацию, включающую RDP. Действительно ли возможно позволить/запретить RDP использование WinRM?
Вы можете RDP через GPO:
Компоненты Windows / Службы удаленного рабочего стола / Узел сеанса удаленного рабочего стола / Подключения
Разрешить пользователям удаленно подключаться с помощью Remote Desktop Services = Enabled
Если вы все еще предпочитаете WinRM, вот Posh-скрипт для включения RDP через WinRM.
Что касается ошибки PSExec, попробуйте запустить что-нибудь еще ( даже notepad.exe) и посмотрите, не появится ли та же ошибка.
Если вы это сделаете, это будет означать, что у вас либо проблема с разрешениями, либо какая-то ошибка связи (возможно, общий ресурс $ admin не существует или что-то в этом роде).
Это параметр реестра. Я лично считаю, что GPO - лучший способ установить такое поведение, но если вы хотите сделать это вручную из командной строки, используйте следующее:
reg add "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server" /v fDenyTSConnections /t REG_DWORD /d 0 /f