Почему я не могу использовать PSExec в домене Windows без отключения брандмауэра?

Это нормально, что я не могу подключиться с помощью psexec для запуска команды в качестве локального администратора с одного компьютера с Windows 7 на другой без отключения брандмауэра?

Да. Брандмауэр предназначен для блокировки соединений и, если он настроен для этого, будет блокировать соединения из программ, которые в противном случае вы хотели бы разблокировать. Будучи администратором, вы не получите никаких особых исключений из правил брандмауэра, если только ваши правила брандмауэра не настроены по-разному для администраторов и пользователей, что возможно, но не по умолчанию.

Какие настройки мне следует изменить, чтобы позволить psexec работать?

На компьютере, к которому вы хотите получить удаленный доступ с помощью PsExec, включите следующие правила для входящего брандмауэра в предварительно определенной группе общего доступа к файлам и принтерам:

• NB-дейтаграмм-В
• NB-Name-In
• NB-Session-В

Если эти правила включены, пользователи с правами администратора на компьютере смогут удаленно выполнять команды через PsExec.

Видели ли вы это https://stackoverflow.com/questions/18791468/psexec-win7-to-win7-access-denied-psexesvc-remains также может быть в состоянии добавить исключение для приложения в брандмауэре Windows Постоянно добавлять исключение брандмауэра в Windows 7