PsExec Erişimi reddedildi

11

psexec.exeProgramları farklı bir güvenlik bağlamında çalıştırmak için kullanıyorum . Ancak programlar başlıyor, ancak belirtilen güvenlik bağlamında çalışmıyor gibi görünüyor.

Minimal formunda:

psexec -u wsadmin -p password cmd

O pencereye yazarsam yeni bir cmd penceresi başlatır whoami

C:\Windows\system32>whoami
win-k1r7g38nlkt\wsadmin

C:\Windows\system32>net localgroup administrators
Alias name     administrators
Comment        Administrators have complete and unrestricted access to the computer/domain

Members

-------------------------------------------------------------------------------
Administrator
wsadmin
The command completed successfully.

Gördüğünüz gibi ben kesinlikle diğer kullanıcıyım. Ve bu kullanıcının "Administrators grubunun" üyesi olduğunu onaylayabilirim

C:\Windows\system32>mkdir test
Access is denied.

Belirtilen kullanıcı ile runas kullanırsam, sözde olduğu gibi çalışır. Ancak komut satırında parolayı girmem gerekiyor.

windows-7  runas  psexec 
Tuim
kaynak

Yanıtlar:

10

Windows Vista ve sonraki sürümlerde, UAC etkinleştirilirse, psexecbir yönetici hesabından çalıştırıldığında bile - başlatılan bir işlemin tüm ayrıcalıkları alabilmek için yükseltilmiş belirtecinin ayarlanmış olması gerekir. Bu, -hözniteliği psexeckomut satırına ileterek yapılabilir . Yani, komutunuzu şu şekilde değiştirebilirsiniz:

psexec -h -u wsadmin -p password cmd

Daha fazla bilgi için şunu çalıştırın psexec /?:

    -h    If the target system is Vista or higher, has the process
          run with the account's elevated token, if available.
nhinkle
kaynak
9
Ne yazık ki bu bana "PSExec hizmet erişimi yüklenemedi reddedildi"
veriyor
Ayrıca, ilk komutu yükseltilmiş bir komut isteminden mi çalıştırıyorsunuz, yoksa yerel bir run-as olarak mı kullanıyorsunuz?
nhinkle
Orijinal komut bir 'kullanıcı' güvenlik bağlamı çalıştırır. Belirli nedenlerle run-as kullanamıyorum.
Tuim
1
"Başlat> Type 'PowerShell aracılığıyla "Yükseltilmiş PowerShell istemi" Kullanım "Yükseltilmiş komut istemi" veya sonra dahil psexec komutunu çalıştırın Windows PowerShell Yönetici olarak '> Seç 'Çalıştır''> sağ tıklayın' -hseçeneği.
Underverse
@Underverse, Yönetici PS'den değil, kullanıcı CMD'sinden psexec kullanmak mümkün mü? Yönetici bağlamına geçiş CMD için tam olarak psexec kullanmak istiyorum :)
Suncatcher
5

Bu bir çalışma yol bulmak için saatlerimi aldı PsExecdışı Yönetici kullanıcı başlayan iki arasındaki Windows 7 Bilgisayarlar PsExec... Devre Dışı Bırakma UAC ( EnableLUA=0, ConsentPromptBehaviorAdmin=0, LocalAccountTokenFilterPolicy=1) Güvenlik duvarları çalışma vermedi kapatarak, iş vermedi ...

Burada çalışma şeklini buldum - teşekkürler JelmerS: ( PSexec'ten gelen bilgiler verilen kullanıcı adı ve şifreyi kullanarak makineye bağlanmıyor )

Bunun nedeni , komutunuzu başka bir kullanıcı olarak yürütmeden önce psexecyine de ADMIN$yerel kimlik bilgilerinizle paylaşıma erişmeye çalışmasıdır . Bu konuya göre, psexec'i çalıştırmadan önce kimlik bilgilerini önbelleğe alabilirsiniz:

cmdkey.exe /add:MACHINE_NAME_HERE /user:MACHINE_NAME_HERE\Administrator /pass:PASSWORD_HERE 
psexec.exe \\MACHINE_NAME_HERE -i notepad
cmdkey.exe /delete:MACHINE_NAME_HERE
Peter Feldhammer
kaynak
Not - Parolanızı komut satırı geçmişinde istemiyorsanız, parola kullanmadan / geçirerek kullanabilirsiniz ve bir parola girmeniz istenir.
Joe the Coder
1

Bir çözüm buldum:

UAC etkin olduğunda psexec'in sözde olduğu gibi çalışmadığı ortaya çıkıyor.
Her ne zaman HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\EnableLUAayarlandığında 0psexec eserlerin beklendiği gibi.

Tuim
kaynak
4
Kayıt defterini değiştirmeyi gerektirmeyen diğer bir yol, yalnızca komuta -hbayrak eklemektir psexec. Bu, komutun bağlam menüsünden "yönetici" olarak bir işlem başlatılmasına eşdeğer olan yükseltilmiş belirteçle çalıştırılmasını söyler.
nhinkle
5
Ayar EnableLUAiçin 0devre dışı bırakır Admin Approval Modetemelde UAC çekirdek olan. Sonuç olarak UAC devre dışı bırakılacaktır. Kaynak .
Vlastimil Ovčáčík
Benim için -h bayrağı işe yaramadı ve UAC'yi devre dışı bırakmak rahatsız edici oldu, ancak daha iyi bir alternatif
mTorres
0

İşte benim için işe yarayan, UAC'den tamamen kurtulmuyor, ancak yöneticiler için kapatıyor

Bilgisayar Yapılandırması \ Windows Ayarları \ Güvenlik Ayarları \ Yerel İlkeler \ Güvenlik Seçenekleri \ Kullanıcı Hesabı Denetimi: Tüm Yöneticileri Yönetici Onay Modunda Çalıştır - Devre Dışı

cristobalhernandez
kaynak
Bu gerçekten harika bir fikir değil. Ayrıca bu, mevcut diğer çözümlere kıyasla nasıl bir gelişme?
Seth
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.