PsExec प्रवेश निषेध है


11

मैं psexec.exeएक अलग सुरक्षा संदर्भ में कार्यक्रम चलाने के लिए उपयोग कर रहा हूं । हालाँकि कार्यक्रम शुरू होते हैं लेकिन यह निर्दिष्ट सुरक्षा संदर्भ में नहीं लगता है।

अपने न्यूनतम रूप में:

psexec -u wsadmin -p password cmd

यदि मैं उस विंडो में टाइप करता हूं तो एक नई cmd विंडो शुरू करता है whoami

C:\Windows\system32>whoami
win-k1r7g38nlkt\wsadmin

C:\Windows\system32>net localgroup administrators
Alias name     administrators
Comment        Administrators have complete and unrestricted access to the computer/domain

Members

-------------------------------------------------------------------------------
Administrator
wsadmin
The command completed successfully.

जैसा कि आप देख सकते हैं कि मैं निश्चित रूप से अन्य उपयोगकर्ता हूं। और मैं पुष्टि कर सकता हूं कि यह उपयोगकर्ता "व्यवस्थापक समूह" का सदस्य है

C:\Windows\system32>mkdir test
Access is denied.

यदि मैं निर्दिष्ट उपयोगकर्ता के साथ रनस का उपयोग करता हूं तो यह आवश्यकतानुसार काम करता है। लेकिन मुझे कमांडलाइन पर पासवर्ड की आपूर्ति करने की आवश्यकता है।

जवाबों:


10

विंडोज विस्टा पर और बाद में, यदि यूएसी सक्षम है, तो एक प्रक्रिया जिसे लॉन्च किया गया है psexec- यहां तक ​​कि जब एक व्यवस्थापक खाते से चलाया जाता है - पूर्ण विशेषाधिकार प्राप्त करने के लिए इसका ऊंचा टोकन सेट होना चाहिए। यह कमांड लाइन -hमें विशेषता को पारित करके किया जा सकता है psexec। तो, आप अपनी कमांड को बदलेंगे:

psexec -h -u wsadmin -p password cmd

अधिक जानकारी के लिए, दौड़ें psexec /?:

    -h    If the target system is Vista or higher, has the process
          run with the account's elevated token, if available.

9
दुर्भाग्य से यह मुझे "
PSExec

क्या आप एक प्रारंभिक कमांड प्रॉम्प्ट से प्रारंभिक कमांड भी चला रहे हैं, या आप इसे स्थानीय रन-अप के रूप में उपयोग कर रहे हैं?
11

मूल कमांड एक 'उपयोगकर्ता' सुरक्षा संदर्भ चलाता है। मैं विशिष्ट कारणों से रन-अप का उपयोग नहीं कर सकता।
तुइम

1
"स्टार्ट कमांड" के माध्यम से "एलिवेटेड कमांड प्रॉम्प्ट" या " -h
एलीवेटेड पावरशेल

@ सामान्य, क्या उपयोगकर्ता सीएमडी से पीएसईसी का उपयोग करना संभव है, व्यवस्थापक पीएस से नहीं? मैं व्यवस्थापक संदर्भ में CMD संक्रमण के लिए वास्तव में psexec का उपयोग करना चाहता हूँ :)
Suncatcher

5

यह मेरे लिए एक काम कर रास्ता खोज घंटे लगे PsExecगैर व्यवस्थापक उपयोगकर्ता शुरू करने के साथ दोनों के बीच विंडोज 7 कंप्यूटर PsExec... अक्षम यूएसी ( EnableLUA=0, ConsentPromptBehaviorAdmin=0, LocalAccountTokenFilterPolicy=1) नहीं काम बंद करने से फायरवॉल काम नहीं किया था, ...

यहाँ मुझे काम करने का तरीका मिला - धन्यवाद JelmerS: ( PSexec की जानकारी आपूर्ति किए गए उपयोगकर्ता नाम और पासवर्ड का उपयोग करके मशीन से कनेक्ट नहीं है )

ऐसा इसलिए है क्योंकि psexecअभी भी ADMIN$आपके कमांड को किसी अन्य उपयोगकर्ता के रूप में निष्पादित करने से पहले, अपने स्थानीय क्रेडेंशियल्स के साथ शेयर तक पहुंचने की कोशिश करता है । इस धागे के अनुसार, आप पीसेक को निष्पादित करने से पहले क्रेडेंशियल्स को कैश कर सकते हैं:

cmdkey.exe /add:MACHINE_NAME_HERE /user:MACHINE_NAME_HERE\Administrator /pass:PASSWORD_HERE 
psexec.exe \\MACHINE_NAME_HERE -i notepad
cmdkey.exe /delete:MACHINE_NAME_HERE

नोट - यदि आप कमांड लाइन के इतिहास में अपना पासवर्ड नहीं चाहते हैं, तो आप बस बिना पासवर्ड के उपयोग / पास कर सकते हैं, और आपको एक दर्ज करने का संकेत मिलेगा।
जो सांकेतिक शब्दों में बदलनेवाला

1

मुझे एक हल मिल गया है:

पता चला है कि जब आपके पास UAC सक्षम है तो pecec आवश्यकतानुसार काम नहीं करता है।
जब भी अपेक्षा के अनुसार काम HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\EnableLUAकरने के लिए निर्धारित किया 0जाता है।


4
इसके आस-पास का दूसरा तरीका जिसके लिए रजिस्ट्री को बदलने की आवश्यकता नहीं है, बस कमांड में -hध्वज को जोड़ना है psexec। यह इसे उन्नत टोकन के साथ कमांड को चलाने के लिए कहता है, जो संदर्भ मेनू से "व्यवस्थापक के रूप में" एक प्रक्रिया शुरू करने के बराबर है।
nhinkle

5
स्थापना EnableLUAके लिए 0अक्षम Admin Approval Modeहै, जो मूल रूप से यूएसी की मूल है। परिणामस्वरूप UAC अक्षम हो जाएगा। स्रोत
वेलास्टिमिल ओवेरिक्क

मेरे लिए -h झंडा काम नहीं करता था और UAC को अक्षम करना परेशान कर रहा था, लेकिन मुझे एक बेहतर विकल्प
mTorres

0

यहाँ मेरे लिए क्या काम किया गया है, यह पूरी तरह से यूएसी से छुटकारा नहीं पाता है लेकिन प्रशासकों के लिए इसे बंद कर देता है

कंप्यूटर कॉन्फ़िगरेशन \ Windows सेटिंग्स \ सुरक्षा सेटिंग्स \ स्थानीय नीतियाँ \ सुरक्षा विकल्प \ उपयोगकर्ता खाता नियंत्रण: व्यवस्थापक अनुमोदन मोड में सभी प्रशासक चलाएँ - अक्षम


जो वास्तव में एक महान विचार नहीं है। इसके अलावा अन्य उपलब्ध समाधानों की तुलना में यह कैसे सुधार है?
सेठ
हमारी साइट का प्रयोग करके, आप स्वीकार करते हैं कि आपने हमारी Cookie Policy और निजता नीति को पढ़ और समझा लिया है।
Licensed under cc by-sa 3.0 with attribution required.