Làm cách nào để sử dụng psexec mà không có quyền quản trị viên trên máy đích?

Có thể sử dụng psexecđể thực thi một lệnh trên máy từ xa mà không có quyền quản trị viên trên máy từ xa không?

Tôi đã thử chạy psexec \\<machine> -u <username> -p <password>, ở đâu <username>và <password>là thông tin không phải của quản trị viên, nhưng tôi gặp lỗi "truy cập bị từ chối"

Tôi có thể điều khiển máy tính từ xa vào máy từ xa với cùng thông tin mà không gặp vấn đề gì.

Máy cục bộ của tôi đang chạy Windows 7 Enterprise 64-bit và máy từ xa đang chạy Windows Server 2008 64-bit. Tôi có đặc quyền quản trị trên máy cục bộ.

EDIT : Đối với tất cả những người đang hạ thấp câu hỏi này: Tôi không cố gắng phá vỡ bất kỳ biện pháp bảo mật nào. Tôi đã có thể chạy quy trình trên máy từ xa bằng máy tính để bàn từ xa vào máy từ xa và chạy nó. Tôi chỉ đơn giản là tìm kiếm một cách dòng lệnh để làm một cái gì đó tôi có thể làm thông qua GUI.

Như được tìm thấy tại: https://stackoverflow.com/questions/534426/psexec-help-needed

Bạn cần có quyền quản trị trên mục tiêu vì một phần của psexec khởi động dịch vụ windows trên mục tiêu và bạn cần quyền quản trị để có thể làm điều đó.

psexec sao chép tệp psexecsvc vào chia sẻ của quản trị viên và sau đó sử dụng quản lý từ xa sẽ khởi động một dịch vụ sử dụng tệp đó. Nó mở ra các ống có tên và sử dụng nó để liên lạc. Khi nó kết thúc, nó tự dọn dẹp.

Mặc dù tôi không thể tìm thấy tài liệu CHÍNH THỨC nói điều tương tự.

Yêu cầu được quản trị viên cục bộ trên máy.

Chỉnh sửa: Hoặc chạy lệnh như một tác vụ theo lịch trình. Hoặc sử dụng công tắc -l trong PsExec: Chạy quy trình dưới dạng người dùng bị giới hạn (loại bỏ nhóm Quản trị viên và chỉ cho phép các đặc quyền được gán cho nhóm Người dùng). Trên Windows Vista, quy trình chạy với tính toàn vẹn thấp. Xem tại đây: http://technet.microsoft.com/en-us/sysiternals/bb897553 . Xin lỗi để nói nhưng RTFM!

Ví dụ: Để chạy Internet Explorer như với các đặc quyền người dùng hạn chế, hãy sử dụng lệnh này:

psexec -l -d "c: \ chương trình tập tin \ internet explorer \ iexplore.exe"

Lưu ý rằng mật khẩu được truyền dưới dạng văn bản rõ ràng đến hệ thống từ xa.

Không, không phải là một cách hữu ích. Tại sao bạn muốn làm điều này và không phải là một quản trị viên?

Có lẽ bạn nên sử dụng các lệnh Powershell tốt hơn:

• Quá trình bắt đầu

Một giải pháp sẽ là sử dụng tập lệnh AutoIT để đăng nhập vào máy tính để bàn từ xa theo lịch trình từ máy trạm của bạn. Có thư mục "khởi động" của bạn thực hiện quy trình của bạn thông qua tập lệnh bó hoặc tập lệnh AutoIT khác (để bạn có thể hủy nếu thực hiện công việc khác). Đây không phải là dòng lệnh, nhưng nó tự động hóa công việc của bạn trong các tham số mà sysadmin đã cung cấp cho bạn. Hy vọng nó giúp.

Có lẽ có một cách để làm điều này. Nó có thể đơn giản như chỉnh sửa quyền WMI trên máy. Nếu không thể, thì sử dụng cái gì đó như WinRM chắc chắn sẽ hoạt động.

Tất cả điều đó là moot cho bạn mặc dù. Bạn hoàn toàn không có quyền truy cập quản trị viên vào máy. Do đó, bạn không thể thực hiện bất kỳ thay đổi cần thiết nào để thực hiện điều này. Bạn cần phải làm việc này với sysadmin của bạn thay vì yêu cầu chúng tôi giúp bạn đi vòng quanh anh ấy. Hãy nhớ một điều rất rõ ràng, hầu hết chúng ta ở đây là các hệ thống và chúng tôi không thích người dùng cố gắng đi xung quanh chúng ta. Điều đó không làm cho chúng tôi rất có thể giúp bạn cố gắng đi xung quanh hệ thống của bạn.

`const chuỗi subkey =" Phần mềm \ Sysiternals \ PsExec ";

        if (Environment.Is64BitOperatingSystem)
        {
            // For 64 Bit PC
            RegistryKey registryKey64 = RegistryKey.OpenBaseKey(RegistryHive.CurrentUser, RegistryView.Registry64);
            RegistryKey NDPKey64 = registryKey64.OpenSubKey(subkey);
            if (NDPKey64 != null)
            {
                Registry.CurrentUser.OpenSubKey(subkey, true).SetValue("EulaAccepted", 1, RegistryValueKind.DWord);
            }
            else
            {
                RegistryKey regKey64 = registryKey64.OpenSubKey("Software", true);
                regKey64.CreateSubKey("Sysinternals\\PsExec", RegistryKeyPermissionCheck.ReadWriteSubTree);
                Registry.CurrentUser.OpenSubKey(subkey, true).SetValue("EulaAccepted", 1, RegistryValueKind.DWord);
            }
        }
        else
        {
            //For 32 bit PC
            RegistryKey registryKey32 = Registry.CurrentUser.OpenSubKey(subkey);
            if (registryKey32 != null)
            {
                Registry.CurrentUser.OpenSubKey(subkey, true).SetValue("EulaAccepted", 1, RegistryValueKind.DWord);
            }
            else
            {
                RegistryKey regKey32 = Registry.CurrentUser.OpenSubKey("Software", true);
                regKey32.CreateSubKey("Sysinternals\\PsExec", RegistryKeyPermissionCheck.ReadWriteSubTree);
                Registry.CurrentUser.OpenSubKey(subkey, true).SetValue("EulaAccepted", 1, RegistryValueKind.DWord);
            }
        }`

Tại sao ai đó không chỉ nói rằng điều đó là không thể? Tôi cần phải làm một cái gì đó tương tự (Remote Exec a SAS Program), mà tôi có quyền truy cập để thực hiện nếu tôi RDP vào máy chủ đó (tức là tôi có quyền truy cập đăng nhập vào máy chủ. Tôi có quyền truy cập hệ thống tệp vào thư mục mã nguồn và tôi có truy cập để chạy SAS).

Không có sysadmin là tâm trí đúng đắn của anh ấy / cô ấy sẽ cấp cho tôi quyền quản trị đầy đủ trên hộp đó chỉ để thực hiện từ xa. Về cơ bản PSTools là một công cụ sysadmin không được thiết kế để sử dụng cho việc triển khai các giải pháp hệ thống CNTT thực tế.