เมื่อเร็ว ๆ นี้ฉันพยายามค้นคว้าให้ลึกยิ่งขึ้นเกี่ยวกับการเรียกใช้คำสั่งระยะไกลจาก windows ไปยัง windows มันเป็นเรื่องง่ายด้วย ssh, ftp - แต่ฉันต้องการให้รันคำสั่งโดยไม่ทราบรหัสผ่านทั้งชื่อผู้ใช้ เพียงแค่ ip ในเครื่องและชื่อคอมพิวเตอร์ และอาจมีพอร์ตไฟร์วอลล์ที่เปิดอยู่

ฉันใช้คำสั่งคู่ที่บางคนแนะนำให้ฉัน:

  • wmic
  • คำสั่งระยะไกลของ powershell
  • ผู้ชนะ
  • psexec

อย่างไรก็ตาม มีข้อผิดพลาดเกิดขึ้น และตอนนี้ฉันไม่สามารถทำงานต่อไปได้


WMIC

เมื่อพยายามเรียกใช้คำสั่ง node wmic ข้อผิดพลาดนี้มักจะปรากฏขึ้น

ERROR: 
Description = RPC server is unavailable

มันเกิดขึ้นทุกครั้งที่ฉันพยายามเรียกใช้คำสั่งนี้ ฉันได้ทดสอบสิ่งนี้บนคอมพิวเตอร์สองสามเครื่อง แจ้งให้เราทราบหากฉันต้องใช้คำสั่งการตั้งค่าบนคอมพิวเตอร์ระยะไกลเพื่อให้ใช้งานได้


Powershell

ฉันได้ทำทุกอย่างที่microsoft docsกล่าว ทั้งที่ฉันไม่ได้ทำงาน ฉันได้ลองรับเซสชัน ps แล้วป้อน ฯลฯ

นี่คือคำสั่งที่ฉันใช้เรียกคำสั่ง:

Invoke-Command -ComputerName DHEB -ScriptBlock {Get-UICulture}

มันดำเนินการข้อผิดพลาดนี้:

[DHEB] Connecting to remote server DHEB failed with the following error message : WinRM cannot process the request.
The following error with errorcode 0x8009030e occurred while using Negotiate authentication: A specified logon session
does not exist. It may already have been terminated.
 Possible causes are:
  -The user name or password specified are invalid.
  -Kerberos is used when no authentication method and no user name are specified.
  -Kerberos accepts domain user names, but not local user names.
  -The Service Principal Name (SPN) for the remote computer name and port does not exist.
  -The client and remote computers are in different domains and there is no trust between the two domains.
 After checking for the above issues, try the following:
  -Check the Event Viewer for events related to authentication.
  -Change the authentication method; add the destination computer to the WinRM TrustedHosts configuration setting or
use HTTPS transport.
 Note that computers in the TrustedHosts list might not be authenticated.
   -For more information about WinRM configuration, run the following command: winrm help config. For more
information, see the about_Remote_Troubleshooting Help topic.
    + CategoryInfo          : OpenError: (DHEB:String) [], PSRemotingTransportException
    + FullyQualifiedErrorId : 1312,PSSessionStateBroken

WinRS

คำสั่ง Winrs ก็ทำได้ไม่ดีเช่นกัน Desktop-VAPJUPI ออนไลน์และมีการติดตั้ง winrs บนพีซี แต่ก็ยังใช้งานไม่ได้

สั่งการ:

winrs -r:"DESKTOP-VAPJUPI" cmd.exe

เอาท์พุท:

Winrs error:
C:\Users\matis>The WinRM client cannot process the request. If the authentication scheme is different from Kerberos, or if the client computer is not joined to a domain, then HTTPS transport must be used or the destination machine must be added to the TrustedHosts configuration setting. Use winrm.cmd to configure TrustedHosts. Note that computers in the TrustedHosts list might not be authenticated. You can get more information about that by running the following command: winrm help config.

PsExec

คำสั่งสุดท้ายที่ฉันใช้คือ psexec มีความเสถียรและมีประโยชน์มาก แต่ไม่ได้ผลสำหรับฉัน

สั่งการ:

PsExec.exe \DESKTOP-VAPJUPI -e -i -nobanner cmd.exe

เอาท์พุท:

Couldn't access DESKTOP-VAPJUPI:
The network path was not found.

Make sure that the default admin$ share is enabled on DESKTOP-VAPJUPI.

ฉันพยายามแชร์ดิสก์ C:\ ทั้งหมดบน Desktop-VAPJUPI แต่ก็ยังใช้งานไม่ได้ แจ้งให้เราทราบว่าฉันจะแบ่งปันdefaultสำหรับ admin$ . ได้อย่างไร


อย่างที่คุณเห็นว่าคำสั่งไม่ทำงาน ฉันไม่รู้ว่าฉันทำทุกอย่างผิดพลาดหรือไม่ ทั้งที่คอมพิวเตอร์ของฉันมีปัญญาอ่อน หรือบางทีสิ่งที่ฉันอยากทำนั้นเป็นไปไม่ได้

และใช่ ฉันรู้ว่าฉันสามารถตั้งค่าการเข้าสู่ระบบแบบไม่ระบุชื่อสำหรับคีย์ ftp หรือ ssh สำหรับการเข้าสู่ระบบแบบไม่ใช้รหัสผ่านได้ แต่ฉันไม่ต้องการทำอย่างนั้นด้วยเหตุผลบางประการ

นอกจากนี้ฉันจะมีความสุขถ้ามีคนบอกฉันว่ามีวิธีใดเพิ่มเติมในการเปิดการเข้าถึงพีซีโดยไม่ได้รับอนุญาต

คำตอบใด ๆ ที่ชื่นชมขอบคุณ

answer

คุณไม่สามารถเรียกใช้คำสั่งระยะไกลได้โดยไม่ต้องใช้บัญชีและรหัสผ่านจากเครื่องระยะไกล แน่นอน ในโดเมนของ windows คุณได้รับอนุญาตให้ใช้บัญชีโดเมนสำหรับเครื่องทั้งหมด แต่ยังคงต้องมีผู้ดูแลระบบที่ปลายทางระยะไกล หากต้องการทำเช่นนั้น วิธีทั้งหมดควรใช้งานได้และมีเอกสารประกอบสำหรับการตั้งค่าที่มีอยู่ใน Microsoft Technet อย่างไรก็ตาม ฉันอยากจะแนะนำให้คุณแบ่งปันว่าทำไมคุณถึงต้องการสิ่งนี้ ในสภาพแวดล้อมที่มีการจัดการ (เช่น โดเมน windows) มีวิธีที่ปลอดภัยกว่ามากในการทำให้เครื่องระยะไกลทำงานตามที่คุณต้องการมากกว่าการรีโมตโดยตรง ซึ่งจะเปิดพอร์ตเสมอ ตัวอย่างเช่น คุณอาจสร้างกลไกการดึง เพื่อให้ทุกเครื่องดู (เช่น ทุกๆ 10 นาที) ในการแชร์หากมีงานที่ต้องดำเนินการ