執行一次遠程計算機訪問網絡

Question

我目前的工作動態，以每臺機器分配一個唯一的本地管理員密碼，基於特定的命名約定在網絡上的PowerShell模塊上的PowerShell命令。我的腳本運行良好，但很明顯，如果腳本正在訪問的計算機之一沒有打開或者與網絡斷開連接，我只能看到「無法連接到RPC服務器」錯誤消息。現在，如果我要通過組策略推送這些密碼更改，即使計算機未連接到網絡，一旦登錄，更改將被執行。我能想到幾種方法來模擬在PowerShell中這樣的行爲，如將其設置爲計劃任務，重新運行該腳本只針對那些沒有達到上次運行電腦，但我想知道是否有人知道的任何最佳實踐進行這種操作？

謝謝！

Answer 1

除非你有辦法通過其他工具發送的某種LAN數據包喚醒那麼它不完全是可能的，處於脫機狀態的計算機上使用PowerShell進行交互。對於這樣的事情，SCCM是一個很棒的產品。因爲它會在機器可用時進行部署。

有PowerShell的功能暫停某些任務或使用工作流程腳本的成分，但是這種類型的配置被用得越來越少以來的PowerShell的期望狀態配置的到來。

因爲我們正在談論的最佳實踐，你永遠不應該與你的本地管理員密碼（即在一臺計算機的名稱），如果該組合被發現然後本地管理員的每一臺計算機可訪問相關任何共同之處。此外，本地管理員應該從機器/服務器的基本構建中進行定義。這就是SCCM這樣的工具在任務序列中有一個步驟，它定義了該機器的本地管理員密碼。之後，它可以存儲在某種類型的密碼保管庫中，並隱藏起來。