Script pour désactiver pare-feu Windows 7 (profil non administrateur) - Win 7 - Windows & Software
Marsh Posté le 03-08-2017 à 13:30:41
Bonjour,
Il serait plus propre d'ajouter une règle pour dameware dans les pares feux de tes machines.
Marsh Posté le 03-08-2017 à 14:04:59
Merci pour vos retours.
L’utilisateur m’appelle en me disant que lorsqu’il entre son mot de passe d’ouverture de session, il a le message « La relation d'approbation entre cette station de travail et le domaine principal a échoué »
J’essaie de me connecter avec Dameware (il y a bien une règle en place) et parfois ça fonctionne et parfois non, probalement car le pc est en vrac, du coup le seul moyen qu'on a trouvé et de faire couper le pare-feu par l’utilisateur (et donc lui fournir le mot de passe administrateur local) pour reprendre la main sur le poste et ensuite via Dameware passer le pc en workgroup temporairement puis le remettre dans le domaine.
Marsh Posté le 03-08-2017 à 20:12:06
perso, dans ton cas, je commencerais par regarder pourquoi les machines perdent le lien avec le domaine.
Horloges des pc's et des serveurs bien synchronisée? Pas de nom en double? Comment installes-tu tes machines clientes? (Image deployment vs clean install à chaque fois?)
Marsh Posté le 03-08-2017 à 20:25:56
Crois moi Hanka, c'est pas faute d'avoir cherché mais mon équipe et moi n'avons jamais compris pourquoi certaines machines avaient ce message. C'est souvent après un longue période d'inutilisation (vacances) mais parfois ça fonctionne le matin et plus l'après-midi, incompréhensible car tout semble bon sur la machine et le simple fait de la passer en workgroup puis de la remettre dans le domaine règle le problème.
Marsh Posté le 03-08-2017 à 11:18:28
Bonjour,
Je cherche un moyen de désactiver le pare-feu windows via un fichier batch sous un profil non administrateur. (fichier batch qui contiendrai le mdp de l'administrateur)
Est ce que cela est possible ?
Le but étant de fournir ce batch (via email) aux utilisateurs de mon parc informatique lorsqu'ils rencontrent un problème (désinscription de la machine au domaine notamment) car ce "foutu" pare-feu reste actif et m'empêche de prendre la main en télémaintenance (dameware) sur le poste.
Actuellement je suis obligé de leur communiquer le mot de passe administreur pour désactiver le pare-feu (mais niveau sécurité, c'est moyen et j'aimerai ne plus le faire) ou à défaut faire revenir la machine à mon atelier pour la réinscrire dans le domaine avec les couts de transport qui vont avec.
En gros, je voudrais pouvoir passer cette ligne de commande : "netsh firewall set opmode disable" en utilisateur en l'incluant dans un batch qui contiendrait le mot de passe d'un compte administrateur local.
Si vous avez des idées, je suis preneur.
Merci par avance pour votre aide
Manutd7