PsExec не будет работать из-за общего доступа к файлам и принтерам в брандмауэре

Мы работаем в среде терминала Citrix/Wyse (более 200 терминалов)

Все пользователи терминалов Wyse не подключены к домену, и пользователи входят в систему с локальной учетной записью без пароля (есть другая защищенная паролем учетная запись администратора, которую мы используем для внесения изменений).

По умолчанию в нашей сборке терминала Wyse включен брандмауэр Windows + отключен или отключен общий доступ к файлам и принтерам

У нас есть требование перезагружать все терминалы каждую ночь, и у нас запланирован сценарий PsExec для всех сетевых терминалов.

Проблема в том, что ЛЮБОЙ PsExec cmd не будет работать с удаленным ip-адресом / машиной, если либо a) не отключен межсетевой экран компьютеров, либо b) не разрешен общий доступ к файлам и принтерам, поэтому он может получить доступ к общему ресурсу Admin $.

За исключением необходимости вручную обходить каждую машину, на которой включен брандмауэр, и отключать его / разрешать общий доступ к файлам и принтерам, в любом случае есть возможность удаленно включить общий доступ к F&P с помощью какого-либо другого не PsExec cmd или удаленно добавить запись реестра (имейте в виду GPo нельзя использовать, так как машины не находятся в сети)

Мы пробовали пройти через ключи -u и -p с локальной учетной записью пользователя и именем компьютера при запуске команды PsExec, но безуспешно.

Как только я включаю F&P Sharing или полностью отключаю брандмауэр на тестовой машине, работает удаленный скрипт PsExec.