ネットワークの種類はプライベートにする
Firewallで以下を有効にする
コマンドなら管理者権限にて
netsh advfirewall firewall add rule name=PsExec dir=in action=allow localport=rpc-epmap protocol=tcp program= %windir%\system32\svchost.exe netsh advfirewall firewall add rule name=PsExec dir=in action=allow localport=445 protocol=tcp netsh advfirewall firewall add rule name=PsExec dir=in action=allow localport=rpc protocol=tcp program=%SystemRoot%\system32\services.exe
リモートUACを無効にするため、レジストリ HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\LocalAccountTokenFilterPolicy
を1にする
通常、このキーは存在しないので追加する。
コマンドなら管理者権限にて
reg add HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System /v LocalAccountTokenFilterPolicy /t REG_DWORD /d 1 /f
参考文献