PSexec nie łączy się z urządzeniem przy użyciu podanej nazwy użytkownika i hasła


13

Próbuję połączyć się z komputerem z systemem Win 7 z komputerem z Win2k8R2 za pomocą polecenia:

psexec \ MACHINE_NAME_HERE -u MACHINE_NAME_HERE \ Administrator -p PASSWORD_HERE notatnik

Gdy próbuję tego, pojawia się komunikat o błędzie:

Nie można uzyskać dostępu do MACHINE_NAME_HERE Odmowa dostępu.

Próbowałem pominąć opcję -p i ręcznie wprowadzić hasło, ale ten sam problem nadal występuje.

Kiedy sprawdzam maszynę, do której próbuję uzyskać dostęp, widzę, że w przeglądarce zdarzeń bezpieczeństwa, że ​​logowanie administratora powiodło się, więc wiem, że hasło do nazwy użytkownika jest prawidłowe, a komputer akceptuje mój login, ale zauważyłem również, że próbuje aby zalogować się również przy użyciu mojego konta domeny, którego nie ma na liście administratorów na zdalnym komputerze. Jeśli dodam moje konto domeny do zdalnego komputera, wtedy wszystko działa, ale w tym przypadku jest to sprzeczne z celem, czasami muszę mieć możliwość uruchamiania poleceń na komputerze, gdy nie ma go w domenie.

Urządzenie jest skonfigurowane do korzystania z prostego modelu udostępniania i zabezpieczeń.


1
Myślę, że Proste Udostępnianie Plików uniemożliwi korzystanie z udziałów Admin $ wymaganych przez psexec. Spróbuj wyłączyć proste udostępnianie plików. Spróbuj także przełącznika -i, jeśli próbujesz coś współdziałać z pulpitem.
Explunit

Odpowiedzi:


26

Wynika to z faktu, że psexec nadal próbuje uzyskać dostęp do udziału ADMIN $ przy użyciu lokalnych poświadczeń, zanim wykona polecenie jako inny użytkownik. Zgodnie z tym wątkiem możesz buforować poświadczenia przed wykonaniem psexec:

cmdkey.exe /add:MACHINE_NAME_HERE /user:MACHINE_NAME_HERE\Administrator /pass:PASSWORD_HERE 
psexec.exe \\MACHINE_NAME_HERE -i notepad
cmdkey.exe /delete:MACHINE_NAME_HERE

Dodałem -i, ponieważ podałeś tutaj uruchamianie notatnika. Bez -i notatnik będzie siedział bezczynnie bez interakcji. Pamiętaj też, że kiedy użyjesz -u, psexec wyśle ​​hasło w postaci zwykłego tekstu.


+1 To pomogło mi dzisiaj :-)
Kin Shah

Ostatnia wiadomość od Lxocram z 15 października 2015 r. W wątku Sysinternals sugeruje, że określenie \\ localhost rozwiązuje ten problem. Nie znam podstawowej przyczyny, ale użycie \\ localhost działało dla mnie.
węgorz ghEEz

\\localhostnie rozwiązałem problemu w moim przypadku ( PsExec.exe \\localhost -u B580\Admin -i -h regedit.exe) - zdarza się ten sam błąd poprzedzony dodatkowym komunikatemCouldn't access localhost:
AntonK
Korzystając z naszej strony potwierdzasz, że przeczytałeś(-aś) i rozumiesz nasze zasady używania plików cookie i zasady ochrony prywatności.
Licensed under cc by-sa 3.0 with attribution required.