0

我在一个工作组中有多台机器。每个人都有相同的管理员用户和密码,我需要更改所有密码。执行此操作的脚本部分是:

 $user = [adsi]"WinNT://$computer/$username"
 $user.SetPassword($password)
 $user.SetInfo()

我收到此错误:

检索成员“SetPassword”时发生以下异常:“未找到网络路径。

我试过这个:如何在远程计算机上运行 PowerShell 命令, 但它没有帮助

我关闭了远程机器上的防火墙,然后它工作了......问题是,我需要防火墙中的什么规则来允许这样做?我不知道哪个端口/协议

4

1 回答 1

0

我相信它需要同时启用远程管理文件和打印共享规则,除了您的远程凭据是目标计算机上管理员组(显式或通过域组)的一部分之外。

以下网站显示了如何在域的组策略中启用此功能。您将需要计算机管理和 Powershell 部分。

https://4sysops.com/archives/add-a-user-to-the-local-administrators-group-on-a-remote-computer/

... [计算机管理] 因此,如果您想使用计算机管理来管理远程计算机,您必须启用组策略设置允许 Windows 防火墙的入站远程管理例外。您可以在计算机配置 > 管理模板 > 网络 > 网络连接 > Windows 防火墙 > 域配置文件中找到该策略。

允许入站远程管理异常

... [Powershell] 要使这种方法起作用,我们需要另一个防火墙设置,就像计算机管理解决方案一样。您必须启用组策略允许入站文件和打印机共享例外。该策略也位于计算机配置 > 管理模板 > 网络 > 网络连接 > Windows 防火墙 > 域配置文件中。

允许入站文件和打印机共享异常

于 2016-12-07T14:29:08.957 回答