Блог

У меня есть несколько компьютеров в домене Windows, и я хочу управлять ими с компьютера, который не присоединен к домену. Хотя у меня есть учетные данные для ПК (локальный администратор или привилегированная учетная запись в домене). Я могу получить доступ к компьютерам через PSEXEC.

Как я могу отправлять запросы CIM/WMI на эти компьютеры из-за пределов домена, предпочтительно с минимальной настройкой на ПК (например, без редактирования доверенных хостов)? Какой метод аутентификации подходит? Я ищу простой «рецепт», который дает мне доступ к недавно подключенному к домену компьютеру с моего ноутбука, учитывая, что я нахожусь в той же сети и у меня есть учетные данные.

Бонусные баллы, если я смогу это сделать, приобретя хэш или билет Kerberos или что-то подобное, затем забуду исходный пароль и на некоторое время получу безопасный доступ к компьютеру.