Psexecがリモートの接続に失敗するVM
私は2台のマシンを持っています(machine1&machine2)。私の仕事は、[〜#〜] psexec [〜#〜] from machine1 to machine2を介してリモートでいくつかのコマンドを実行することです。悲しいことに、これらのマシンは異なるネットワークドメインからのものです。管理共有は両方のマシンで有効になっています。
machine2にアクセスするには、machine1でVPNを確立する必要があります。 [〜#〜] psexec [〜#〜]アクセスするためにmachine1でVPNを確立すると、正常に動作しますmachine2。実行を介して管理共有にアクセスすることもできます---> \\ip\Admin$
ここで注意が必要なのは、machine1でVPNを確立せずに[〜#〜] psexec [〜#〜]を実行することです。これを実現するために、machine2のファイアウォールを無効にしました。 VPNがないと、RDP(リモートデスクトップ)経由でmachine2からmachine1に接続できますが、正常に実行できません[〜#〜] psexec [〜# 〜]またはmachine2の管理共有にアクセスできません。
以下はコマンド/エラーです:
コマンド:PSexec \\{machineip} -u {username} -p {password} cmd
エラー:
Could not access {machineip}
The network path was not found
machine2の管理共有はVPMを確立しないとアクセスできないと推測します[〜#〜] psexec [〜#〜]の実行に失敗します。上記の推測が有効である場合、別のドメイン/ネットワークから管理共有にアクセスする方法を知りたいです。
インターネットにファイル共有を開くことはかなりまれです(そして安全ではありません)。これはあなたがやろうとしている(または期待している)ように見えます。 PSExecはポートで動作します445および139、そしてこれらのポートの一方または両方が、ここで使用されている2つのネットワーク上のエッジデバイスの一方または両方によってブロックされていると思います。
PSExecでは、管理共有にアクセスして作業できる必要があります 。
したがって、基本的に、PSExecを介してリモートマシンに接続する方法は、ポートを開くことです445および139 [ハードウェア]ファイアウォールで、NATルール(必要な場合))を確立してから、通常どおりコマンドを使用します。
ただし、[〜#〜] not [〜#〜]は、実際にはこれを行います。ポート139を世界に向けるのは、あなたができる最悪のことです。