我在 Windows 域中有一堆计算机,并且想从未加入域的计算机管理它们。不过,我确实有 PC 的凭据(本地管理员或域中的特权帐户)。我可以通过 PSEXEC 访问计算机。
如何从域外向这些计算机发出 CIM/WMI 请求,最好在 PC 上尽可能少地配置(例如,没有 TrustedHosts 编辑)?哪种身份验证方法合适?我正在寻找一个简单的“食谱”,让我可以从我的笔记本电脑访问新加入域的 PC,因为我在同一个网络中并且拥有凭据。
如果我可以通过获取散列或 Kerberos 票证或类似的方式来完成,然后忘记原始密码,并安全地访问 PC 一段时间,则可以获得奖励积分。