Я также видел эту ошибку (и связал медленный вход в систему), когда порт UDP 88 был заблокирован, или брандмауэр между клиентом и DC не позволял большие/фрагментированные пакеты UDP. Обходное решение (в то время) должно было использовать шаги в KB244474 (Как вынудить Kerberos использовать TCP вместо UDP в Windows) вынудить Kerberos использовать TCP вместо UDP.
В то время как я - в нем... некоторые стандартные вопросы о поиске и устранении неисправностей:
Если у Вас есть клиенты Windows 7 и или Windows Server 2008, другой опцией исследовать является WinRM (управление Windows Remote) и WinRS (Windows Remote Shell).
Им действительно нужно конфигурирование как бы то ни было. Я знаю, что Вы уже обосновались на psexec, я просто предлагаю дополнительную информацию.:)
Действительно быстро необходимо выполниться winrm quickconfig
на машине, которой Вы хотите управлять. Эта команда быстрого запуска изменяет много настроек по всей системе, таким образом, это стоит исследовать, если Ваша политика безопасности позволяет это перед выполнением ее.
После того, как выполненный, можно использовать WinRS как это:
WinRS -r:Computername ipconfig
Вы можете, если Вы уже не имеете полномочий в целевой системе, выполняете команду с другими учетными данными.
WinRS -r:Computername -u:Username -p:Password ipconfig
Можно также использовать команды PowerShell на удаленных машинах, настроенных для удаленного управления. Из управления Powershell
Invoke-Command hostname {powershell-command}
или icm hostname {powershell-command}
Если у Вас есть правильная инфраструктура, WinRM и WinRS могут заменить потребность в psexec.
Аплодисменты Lewis
Сенатор,
Если бы я хочу выполнить myprog.bat как Администратор на REMOTECLIENT, я дал бы следующую команду:
psexec \\REMOTECLIENT -u Administrator myprog.bat
Это предложит Вам ввод пароля. Точно так же можно обеспечить его на начальном вызове с помощью-p параметра.