Remote Adminrechte bekommen/Firewall deaktivieren

Moin moin liebe Community,

ich laber nicht lange um den heißen Brei herum und komme direkt zu den Fakten:
Ich bin aktuell in Frankreich und zuhause in Deutschland stehen 2 PC‘s.
Es geht um den einen (was der andere damit zutun hat komme ich gleich zu) undzwar brauche ich eine Remotedesktopverbindung zu dem anderen PC. Das hat bis vor kurzem auch funktioniert, doch ich habe den Port an dem PC geändert, damit ich ohne Umwege auch von extern auf den PC komme.
Mit der Portänderung funktionierte dann auch RDP nicht mehr und jetzt habe ich das Schlamassel...
Aus einem Forenbeitrag konnte ich dann entnehmen dass wohl die Firewall daran Schuld ist und sie den neuen Port blockiert.
Es geht also darum schnellstmöglich wieder Zugriff auf diesen PC zu bekommen.
Der andere PC ist im Heimnetzwerk und habe somit Zugriff auf die Freigegebenen Dateien und Ordner.
Ich habe mir gedacht dass ich eine Batchdatei mit dem Befehl die Firewall auszuschalten auf den PC ziehe und sie dann dort irgendwie Remote ausführe. Dann ist die dämliche Firewall aus und ich habe wieder Zugriff.
Soweit die Theorie...
Psexec habe ich schon probiert, funktioniert aber nicht.

Bin langsam am Verzweifeln...
Bin für jeden Vorschlag offen und für andere Ideen das Thema zu lösen auch.

Vielen Dank im Vorraus

Hast du niemanden vor Ort der dir einen portable Teamviewer starten kann?

Nein leider nicht... :/

Tja, selbst Windows hat ab und zu mal ein paar funktionierende Dinge wie Firewalls und Benutzerrchte.

Wenn PSExec mit Angabe des Users (u.U. auch mit Angabe des PC-Namens) nicht funktiniert und Du auch nicht remote auf die Registry zugreifen kannst, dann bleibt u.U. noch die Remote-Aufgabenplnaung (aber warum geht dann psexec mit User/PW nicht):
- Auszuführende Datei auf den Zielrechner ablegen
- Aufgabenplanung öffnen
- mit dem Zielrechner verbinden (noch nie gemacht, keine Ahnung, welche Rechte und welche Ports man dafür freigeschalten muss)
- eine Aufgabe einplanen, die das zuvor abgelegte Script ausführt
- Aufgabe ausführen oder warten, bis dies geschieht.
.....sich erneut wundern, warum psexec mit lokalen Adminrechten nicht funktioniert, die Remote-Aufgabenplanung aber trotzdem.

Remote-Powershell hast Du auf dem nicht erreichbaren PC mit Sicherheit vorher auch nicht aktiviert, sonst wäre das auch noch ein Weg
How to Run PowerShell Commands on Remote Computers

Wow ok danke für deine Antwort, scheint ja vielversprechend zu sein.
Naja also ich kann mich mit net use IPC$ anmelden und verbinden aber wenn ich
„psexec \\192.168.178.85 C:\users\julib\desktop\firewalloff.bat -u microsoftkonto@icloud.com -p passwort“ dann bekomme ich bekomme ich „couldnt Access 192.168.178.85: Access denied“
Mmh deinen Vorschlag werde ich dann mal versuchen, danke

EDIT:
Kann aber auch sein, dass ich falsche Credentials eingebe, das ist ja so undeutlich...
Mein Microsoftkonto ist eine iCloud.com mail, wenn ich mich anmelde steht da Julius, mein Benutzerordner hieß mal julib, wtf ?!
Und dazu melde ich mich auch immer mit ner Pin an.

EDIT 2:
Wenn ich die Aufgabenplanung aufrufe und „Verbinden mit anderem Computer“ -> 192.168.178.85 -> verbinden als anderer Benutzer bekomme ich den Fehler:
„Das Herstellen einer Verbindung als anderer Benutzer wird nur unterstützt, wenn die Verbindung mit einem Computer hergestellt wird, auf dem Windows Vista oder höher ausgeführt wird.“
Auf dem Zielcomputer wird aber Windows 10 ausgeführt... (?!)

Ich befürchte, das gibt nichts. MS hält halt nichts von Administratorenkonten.

schtasks ist auf der Kommandozeile zwar etwas gesprächiger wie die GUI, aber auch dort erhalte ich beim Versuch eines Remote-Zugriffs auf meinen Laptop max ein "RPC-server unavailable".

Auf meine Laptop ist (trotz Heimnetzwerk) standardmäßuig in der Firewall alles geschlossen, was man brauchen könnte. Angefangen von der Remote-Aufgabenplanung über DCOM (=RPC), WMI und was mir noch so einfällt. Das dürfte auch der Grund bei Dir sein, warum psexec nicht funktionieret.

Wenn auf dem PC kein Dir bekannter Task läuft, der regelmäßig irgendeine problemlos austauschbare Datei ausführt, fällt mir nichts mehr ein. Ich kenne standrdmäßig keinen solchen Task.

OpenSSH oder das Linux-Subsystem müsste man auch vorher an der Konsole aktivieren.

Mmh ok danke, aber gibts da nicht auch noch eine Methode mit „Gewalt“ ?
Ich meine jetzt sowas in die Richtung von selbstgeschriebener „Malware“...
Ich weiß das sowas nicht erwünscht ist, aber das ist mein PC für den ich Geld bezahlt habe und ich will Zugriff auf das Ding...

Sorry, mit Backdoors kenne ich mich überhaupt nicht aus. So lange das Win 10 ansatzweise aktuell gepatched ist (also nach Februar 2017) ist die SMB-Lücke (WannaCry / EternalBlue) auch geschlossen.

Es wird mit Sicherheit weitere 0-Day Lücken geben....was die geschätzt kosten wird gerade so schön in der C't 16/2018 beschrieben (falls man Dir die Lücken verkauft). Die allermeisten Lücken sind entweder auf den Dateizugriff aus (was bei Dir ja funktionieret) oder benötigen einen lokalen User/Dienst, der ein Programm/Script lokal startet).

Meine Heim-PCs sind da recht offen (bis auf den erwähnten Laptop), genauso die PCs im Testnetz in der Firma. Dort muss ich aber auch oft genug auf die VMWare-Konsole zugreifen, weil mal wieder irgedetwas (vermutlich Windows.Updates, Updates vom Virenscanner oder eine neue AD-Policy) die Ports komplett schließt und selbst RDP weg ist.

Das einzige, was mir noch einfällt wäre der bereits erwähnte Tasks, der regelmäßig irgendein Programm ausführt. Die Windows-Tasks greifen aber meist (vermutlcih sogar immer) auf Dateien zu, die man ohne großen Aufwand und Konsolenzugriff nicht umbenennen/ändern kann.

U.U. läuft bei Dir ja regelmäßig irgendein Update-Job einer Fremdsoftware (z.B. Adobe PDF-Reader, Java) dessen Updateprogramm man "von außen" überschreiben kann?

Windows 10 ist nunmal ein lokales Ein-User System, welches der Admin so konfigurieren kann, dass man auch aus dem Netzwerk darauf zugreifen kann. Macht er das falsch, muss halt der altmodische Turnschuh-Admin wieder her und die Fehler vor Ort an der Konsole korrigieren.

Das kann Dir aber mit jedem Betriebssystem so passieren. Ich munsste letztens meinen Linux-Server durch die Wohnung schleppen, da er remote nicht mehr erreichbar war und ich keinen mobilen Monitor habe. Wenn man als Admin Fehler macht (ich hatte die absolut verhassten SUDO-"Rechte" verdreht und war kurz davon, den Mist genauso komplett abzuschalten wie auf eingen meiner Windows-VMs den UAC) muss man halt darunter leiden.

Mmh ok danke,
dann muss ich dann aber mal überlegen was da so läuft...
Razer Synapse !
Die machen doch Update suchen, aber ich weiß nicht in welchen Abständen...
Aber ich habe nur Zugriff auf den Ordner C:\Users\Julius\ und alles was da drin ist.
Wäre aber ne gute Idee.
Danke