Truy cập PsExec bị từ chối

11

Tôi đang sử dụng psexec.exeđể chạy các chương trình trong một bối cảnh bảo mật khác. Tuy nhiên, các chương trình bắt đầu nhưng dường như không chạy trong bối cảnh bảo mật được chỉ định.

Ở dạng tối thiểu:

psexec -u wsadmin -p password cmd

Bắt đầu một cửa sổ cmd mới nếu tôi gõ vào cửa sổ đó whoami

C:\Windows\system32>whoami
win-k1r7g38nlkt\wsadmin

C:\Windows\system32>net localgroup administrators
Alias name     administrators
Comment        Administrators have complete and unrestricted access to the computer/domain

Members

-------------------------------------------------------------------------------
Administrator
wsadmin
The command completed successfully.

Như bạn có thể thấy tôi chắc chắn là người dùng khác. Và tôi có thể xác nhận rằng người dùng này là thành viên của "Nhóm quản trị viên"

C:\Windows\system32>mkdir test
Access is denied.

Nếu tôi sử dụng runas với người dùng được chỉ định, nó hoạt động như được cho là. Nhưng tôi cần cung cấp mật khẩu trên dòng lệnh.

windows-7 runas psexec

— Tuim
nguồn

10

Trên Windows Vista trở lên, nếu UAC được bật, một quy trình được khởi chạy bởi psexec- ngay cả khi được chạy từ tài khoản quản trị viên - phải được đặt mã thông báo nâng cao để có được đặc quyền đầy đủ. Điều này có thể được thực hiện bằng cách chuyển -hthuộc tính trong psexecdòng lệnh. Vì vậy, bạn sẽ thay đổi lệnh của bạn thành:

psexec -h -u wsadmin -p password cmd

Để biết thêm thông tin, hãy chạy psexec /?:

    -h    If the target system is Vista or higher, has the process
          run with the account's elevated token, if available.

— nheo
nguồn

9

Thật không may, điều này mang lại cho tôi "Không thể cài đặt quyền truy cập dịch vụ PSExec bị từ chối"

— Tuim

Bạn cũng đang chạy lệnh ban đầu từ một dấu nhắc lệnh nâng cao, hoặc bạn đang sử dụng nó như là một lệnh chạy cục bộ?

— nheo

Lệnh ban đầu chạy bối cảnh bảo mật 'người dùng'. Tôi không thể sử dụng run-as vì lý do cụ thể.

— Tuim

1

"Elevated Command Prompt" sử dụng hoặc "Elevated PowerShell nhắc" qua "Start> Gõ "PowerShell"> Kích chuột phải vào "Windows PowerShell"> Chọn "Run as Administrator", sau đó chạy lệnh psexec bao gồm các -htùy chọn.

— Underverse

@Underverse, Có thể sử dụng psexec từ người dùng CMD, không phải từ quản trị viên PS không? Tôi muốn sử dụng chính xác psexec để chuyển CMD sang ngữ cảnh quản trị viên :)

— Suncatcher

5

Nó đã cho tôi thời gian để tìm một cách để làm việc PsExecgiữa hai Windows 7 máy tính với người dùng không quản lý bắt đầu PsExec... Vô hiệu hóa UAC ( EnableLUA=0, ConsentPromptBehaviorAdmin=0, LocalAccountTokenFilterPolicy=1) không làm việc, tắt Firewall không làm việc ...

Ở đây tôi tìm thấy cách làm việc - cảm ơn JelmerS: (Thông tin từ PSexec không kết nối với máy bằng tên người dùng và mật khẩu được cung cấp )

Điều này là do psexecvẫn cố gắng truy cập ADMIN$chia sẻ với thông tin đăng nhập cục bộ của bạn, trước khi thực hiện lệnh của bạn với tư cách là người dùng khác. Theo chủ đề này, bạn có thể lưu trữ thông tin đăng nhập trước khi thực hiện psexec:

cmdkey.exe /add:MACHINE_NAME_HERE /user:MACHINE_NAME_HERE\Administrator /pass:PASSWORD_HERE 
psexec.exe \\MACHINE_NAME_HERE -i notepad
cmdkey.exe /delete:MACHINE_NAME_HERE

— Peter Feldhammer
nguồn

Lưu ý - Nếu bạn không muốn mật khẩu của mình trong lịch sử dòng lệnh, bạn chỉ có thể sử dụng / vượt qua mà không cần mật khẩu và bạn sẽ nhận được lời nhắc nhập mật khẩu.

— Joe the Coder

1

Tôi đã tìm thấy một giải pháp:

Hóa ra khi bạn bật UAC, psexec không hoạt động như mong muốn.
Bất cứ khi nào HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\EnableLUAđược thiết lập để 0psexec hoạt động như mong đợi.

— Tuim
nguồn

4

Một cách khác để giải quyết vấn đề không cần thay đổi sổ đăng ký là chỉ cần thêm -hcờ vào psexeclệnh. Điều này bảo nó chạy lệnh với mã thông báo nâng cao, tương đương với việc khởi chạy một quá trình "với tư cách quản trị viên" từ menu ngữ cảnh.

— nhút nhát

5

Đặt EnableLUAthành 0vô hiệu hóa Admin Approval Mode, về cơ bản là cốt lõi của UAC. Kết quả là UAC sẽ bị vô hiệu hóa. Nguồn .

— Vlastimil Ovčáčík

Đối với tôi, cờ -h không hoạt động và vô hiệu hóa UAC gặp rắc rối, nhưng tôi đã tìm thấy một giải pháp thay thế tốt hơn

— mTorres 16/11/19

0

Đây là những gì làm việc cho tôi, nó không loại bỏ hoàn toàn UAC mà tắt nó cho quản trị viên

Cấu hình máy tính \ Cài đặt Windows \ Cài đặt bảo mật \ Chính sách cục bộ \ Tùy chọn bảo mật \ Điều khiển tài khoản người dùng: Chạy tất cả quản trị viên ở Chế độ phê duyệt của quản trị viên - Đã tắt

— cristobal vành
nguồn

Đó thực sự không phải là một ý tưởng tuyệt vời. Ngoài ra, làm thế nào đây là một cải tiến so với các giải pháp có sẵn khác?

— Seth