物理の駅 Physics station by 現役研究者

テクノロジーは共有されてこそ栄える

トップ > リモート管理 > PsExecを使うためのリモート側(アクセスされる側)の設定

PsExecを使うためのリモート側(アクセスされる側)の設定

リモート管理 Windows

ネットワークの種類はプライベートにする

Firewallで以下を有効にする

  • 135/tcp(RPCエンドポイント・マッパー)
  • 445/tcp(ダイレクト・ホスティングSMB)
  • 1025~65535/tcp(RPC動的ポート)

コマンドなら管理者権限にて

netsh advfirewall firewall add rule name=PsExec dir=in action=allow localport=rpc-epmap protocol=tcp program= %windir%\system32\svchost.exe
netsh advfirewall firewall add rule name=PsExec dir=in action=allow localport=445 protocol=tcp
netsh advfirewall firewall add rule name=PsExec dir=in action=allow localport=rpc protocol=tcp program=%SystemRoot%\system32\services.exe

リモートUACを無効にするため、レジストリ HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\LocalAccountTokenFilterPolicy を1にする

通常、このキーは存在しないので追加する。

コマンドなら管理者権限にて

reg add HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System /v LocalAccountTokenFilterPolicy /t REG_DWORD /d 1 /f

参考文献

www.manageengine.jp

qiita.com