CMD/BAT

amel27 · Отправлено: **06:36, 26-09-2010** | #2

Код:

netsh -r %server% firewall set service type=FILEANDPRINT mode=ENABLE scope=SUBNET

не понял "scope=CUSTOM addresses=%server%" - открыть доступ к своим шарам только со своего компа?

registeruser1 · Отправлено: **07:59, 26-09-2010** | #3

amel27, Спасибо, но не работает, не пойму почему не хочет, пишет мне -

Код:

The following command was not found: firewall set service type=FILEANDPRINT mode
=ENABLE scope=SUBNET.

amel27 · Отправлено: **08:12, 26-09-2010** | #4

Цитата registeruser1:

The RPC server is unavailable. »

похоже, что-то с настройками безопасности... попробуйте через WMI:

Код:

WMIC /NODE:"%server%" PROCESS CALL Create "netsh firewall set service type=FILEANDPRINT mode=ENABLE scope=SUBNET"

registeruser1 · Отправлено: **08:23, 26-09-2010** | #5

Цитата amel27:

похоже, что-то с настройками безопасности... попробуйте через WMI: »

Красиво.! Супер..! Спасибо тебе большое amel27...!

registeruser1 · Отправлено: **09:00, 26-09-2010** | #6

amel27

Скажи пож-ста, а почему в такой связке не работает конструкция..?

Код:

@echo off 
(set /p server=<list.txt) 2>nul
WMIC /NODE:"%server%" PROCESS CALL Create "netsh firewall set service type=FILEANDPRINT mode=ENABLE scope=SUBNET"
sc %server% stop SharedAccess
taskkill /s "%server%" /im opera.exe /f
sc %server% start SharedAccess
pause

В отдельности все работает...
Благодарю...

amel27 · Отправлено: **09:18, 26-09-2010** | #7

registeruser1, сложно сказать без дополнительной инфы что конкретно не выполняется, попробуй ставить паузу после каждой команды ("ping -n 2 127.0.0.1 >nul"), менять порядок выполнения команд

не знаю, может в курсе, но из list.txt будет отрабатывать только 1-я строчка

registeruser1 · Отправлено: **20:45, 26-09-2010** | #8

Подскажите пож-ста, можно ли батником редактировать локальные групповые политики на удаленном компе..?
Мне в частности нужно -

gpedit.msc -
Computer Configuration\Administrative Templates\Network\Network Connections\Domain Profile\Windows Firewall: Allow remote administration exception

Это позволит удаленно делать исключения для брандмауэра (firewall)!

amel27 · Отправлено: **13:17, 27-09-2010** | #9

не уверен, но можно попробовать через реестр (в обход политики):

Код:

REG ADD \\192.168.0.17\HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List /v "%%windir%%\system32\sessmgr.exe" /d "%%windir%%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" /f
REG ADD \\192.168.0.17\HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\RemoteAdminSettings /t REG_DWORD /v Enabled /d 1 /f
REG ADD \\192.168.0.17\HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\RemoteAdminSettings /v RemoteAddresses /d "*" /f

REG ADD \\192.168.0.17\HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List /v "%%windir%%\system32\sessmgr.exe" /d "%%windir%%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" /f
REG ADD \\192.168.0.17\HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\RemoteAdminSettings /t REG_DWORD /v Enabled /d 1 /f
REG ADD \\192.168.0.17\HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\RemoteAdminSettings /v RemoteAddresses /d "*" /f

lohi1234567 · Отправлено: **08:41, 28-09-2010** | #10

pskill попробуй для убивания процесов.

а зачем тебе батником то их редактировать?
можешь использовать груповые политики домена для настройки

gpedit.msc -
Computer Configuration\Administrative Templates\Network\Network Connections\Domain Profile\Windows Firewall: Allow remote administration exception