PsTools

Version imprimableEnvoyer par emailversion PDF

Interface graphique

Il existe plusieurs outils proposant une gestion graphique de PsTools, comme http://www.davitools.com/fepstools/fepstools.aspx

Configuration

Pour utiliser certains outils tels que psexec, il faut configurer correctement votre système d'information.

Configuration du pare-feu via GPO

Modèles d'administration / Réseau / Connexions réseau / Pare-feu Windows / Profil du domaine.

- Pare-feu Windows: autoriser l'exception de partage de fichiers entrants et d'imprimantes (définir une ip, ex: 192.168.0.0/24)

- Pare-feu Windows: autoriser les exceptions ICMP (pour les requêtes "echo")

Configuration de la sécurité des comptes locaux

Panneau de configuration / Outils d'administration / Stratégie de sécurité locale
Accès réseau : modèle de partage et de sécurité pour les comptes locaux
=> Paramètres de sécurité à droite et changer "Invité" par "Classique"

Vérification de la configuration

Le "mode d'administration à distance" doit être défini sur "Activer" lors de la commande "netsh firewall show state" :

C:\>netsh firewall show state

État du pare-feu :
-------------------------------------------------------------------
Profil                              = Standard
Mode d'opération                    = Activer
Mode d'exception                    = Activer
Mode réponse multidiff/transmission = Activer
Mode de notification                = Désactiver
Version de stratégie de groupe      = Pare-feu Windows
Mode d'administration à distance    = Activer

Afin d'atteindre le même résultat, vous pouvez aussi exécuter le script suivant :

call netsh firewall set service RemoteAdmin enable
call netsh firewall add portopening protocol=tcp port=135 name=DCOM_TCP135

Divers

Pensez aussi à désactiver le "partage de fichier simple".

Acceptations de la licence

La licence pour utiliser un des exécutables de la suite PsTools, peut être acceptée par la ligne de commande, avec l'utilisation de : -accepteula

Une entrée dans la base de registre est crée, quand la licence est acceptée.

Voici son emplacement :

HKCU\Software\Sysinternals

Exemple avec PsExec :

HKCU\Software\Sysinternals\PsExec\EulaAccepted qui a la valeur à 1.

 

Sponsors