PsExec प्रवेश निषेध है

मैं psexec.exeएक अलग सुरक्षा संदर्भ में कार्यक्रम चलाने के लिए उपयोग कर रहा हूं । हालाँकि कार्यक्रम शुरू होते हैं लेकिन यह निर्दिष्ट सुरक्षा संदर्भ में नहीं लगता है।

अपने न्यूनतम रूप में:

psexec -u wsadmin -p password cmd

यदि मैं उस विंडो में टाइप करता हूं तो एक नई cmd विंडो शुरू करता है whoami

C:\Windows\system32>whoami
win-k1r7g38nlkt\wsadmin

C:\Windows\system32>net localgroup administrators
Alias name     administrators
Comment        Administrators have complete and unrestricted access to the computer/domain

Members

-------------------------------------------------------------------------------
Administrator
wsadmin
The command completed successfully.

जैसा कि आप देख सकते हैं कि मैं निश्चित रूप से अन्य उपयोगकर्ता हूं। और मैं पुष्टि कर सकता हूं कि यह उपयोगकर्ता "व्यवस्थापक समूह" का सदस्य है

C:\Windows\system32>mkdir test
Access is denied.

यदि मैं निर्दिष्ट उपयोगकर्ता के साथ रनस का उपयोग करता हूं तो यह आवश्यकतानुसार काम करता है। लेकिन मुझे कमांडलाइन पर पासवर्ड की आपूर्ति करने की आवश्यकता है।

विंडोज विस्टा पर और बाद में, यदि यूएसी सक्षम है, तो एक प्रक्रिया जिसे लॉन्च किया गया है psexec- यहां तक ​​कि जब एक व्यवस्थापक खाते से चलाया जाता है - पूर्ण विशेषाधिकार प्राप्त करने के लिए इसका ऊंचा टोकन सेट होना चाहिए। यह कमांड लाइन -hमें विशेषता को पारित करके किया जा सकता है psexec। तो, आप अपनी कमांड को बदलेंगे:

psexec -h -u wsadmin -p password cmd

अधिक जानकारी के लिए, दौड़ें psexec /?:

    -h    If the target system is Vista or higher, has the process
          run with the account's elevated token, if available.

यह मेरे लिए एक काम कर रास्ता खोज घंटे लगे PsExecगैर व्यवस्थापक उपयोगकर्ता शुरू करने के साथ दोनों के बीच विंडोज 7 कंप्यूटर PsExec... अक्षम यूएसी ( EnableLUA=0, ConsentPromptBehaviorAdmin=0, LocalAccountTokenFilterPolicy=1) नहीं काम बंद करने से फायरवॉल काम नहीं किया था, ...

यहाँ मुझे काम करने का तरीका मिला - धन्यवाद JelmerS: ( PSexec की जानकारी आपूर्ति किए गए उपयोगकर्ता नाम और पासवर्ड का उपयोग करके मशीन से कनेक्ट नहीं है )

ऐसा इसलिए है क्योंकि psexecअभी भी ADMIN$आपके कमांड को किसी अन्य उपयोगकर्ता के रूप में निष्पादित करने से पहले, अपने स्थानीय क्रेडेंशियल्स के साथ शेयर तक पहुंचने की कोशिश करता है । इस धागे के अनुसार, आप पीसेक को निष्पादित करने से पहले क्रेडेंशियल्स को कैश कर सकते हैं:

cmdkey.exe /add:MACHINE_NAME_HERE /user:MACHINE_NAME_HERE\Administrator /pass:PASSWORD_HERE 
psexec.exe \\MACHINE_NAME_HERE -i notepad
cmdkey.exe /delete:MACHINE_NAME_HERE

मुझे एक हल मिल गया है:

पता चला है कि जब आपके पास UAC सक्षम है तो pecec आवश्यकतानुसार काम नहीं करता है।
जब भी अपेक्षा के अनुसार काम HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\EnableLUAकरने के लिए निर्धारित किया 0जाता है।

यहाँ मेरे लिए क्या काम किया गया है, यह पूरी तरह से यूएसी से छुटकारा नहीं पाता है लेकिन प्रशासकों के लिए इसे बंद कर देता है

कंप्यूटर कॉन्फ़िगरेशन \ Windows सेटिंग्स \ सुरक्षा सेटिंग्स \ स्थानीय नीतियाँ \ सुरक्षा विकल्प \ उपयोगकर्ता खाता नियंत्रण: व्यवस्थापक अनुमोदन मोड में सभी प्रशासक चलाएँ - अक्षम