物理の駅 by onsanai

Physics Station → PhSt 質問・疑問・間違いの指摘は、コメントに書くか、直接伝えるときっと良いことがあります。主にWindows or Ubuntu用の記事です

PsExecを使うためのクライアント側の設定

ネットワークの種類はプライベートにする

Firewallで以下を有効にする

  • 135/tcp(RPCエンドポイント・マッパー)
  • 445/tcp(ダイレクト・ホスティングSMB)
  • 1025~65535/tcp(RPC動的ポート)

コマンドなら管理者権限にて

netsh advfirewall firewall add rule name=PsExec dir=in action=allow localport=rpc-epmap protocol=tcp program= %windir%\system32\svchost.exe
netsh advfirewall firewall add rule name=PsExec dir=in action=allow localport=445 protocol=tcp
netsh advfirewall firewall add rule name=PsExec dir=in action=allow localport=rpc protocol=tcp program=%SystemRoot%\system32\services.exe

リモートUACを無効にするため、レジストリ HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\LocalAccountTokenFilterPolicy を1にする

通常、このキーは存在しないので追加する。

コマンドなら管理者権限にて

reg add HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System /v LocalAccountTokenFilterPolicy /t REG_DWORD /d 1 /f

参考文献

www.manageengine.jp

qiita.com