Czy można psexec
wykonać polecenie na komputerze zdalnym bez uprawnień administratora na komputerze zdalnym?
Próbowałem uruchomić psexec \\<machine> -u <username> -p <password>
, gdzie <username>
i gdzie
<password>
nie ma poświadczeń administratora, ale pojawia się błąd „odmowa dostępu”
Mogę zdalnie podłączyć pulpit do zdalnego komputera z tymi samymi poświadczeniami bez żadnych problemów.
Na moim komputerze lokalnym działa system Windows 7 Enterprise w wersji 64-bitowej, a na komputerze zdalnym działa system Windows Server 2008 64-bit. Mam uprawnienia administratora na komputerze lokalnym.
EDYCJA : Wszystkim osobom, które dyskutują nad tym pytaniem: nie próbuję obchodzić żadnego środka bezpieczeństwa. Mogę już uruchomić proces na zdalnej maszynie, zdalnie uruchamiając pulpit na zdalnej maszynie i uruchamiając ją. Po prostu szukam wiersza polecenia do zrobienia czegoś, co mogę już zrobić za pomocą GUI.
źródło
Odpowiedzi:
Znalezione na: /programming/534426/psexec-help-needed
Chociaż nie mogę znaleźć OFICJALNEJ dokumentacji, która mówi to samo.
źródło
Poproś o lokalnego administratora na komputerze.
Edytuj: lub uruchom polecenie jako zaplanowane zadanie. Lub użyj przełącznika -l w PsExec: Uruchom proces jako ograniczony użytkownik (usuwa grupę Administratorzy i zezwala tylko na uprawnienia przypisane do grupy Użytkownicy). W systemie Windows Vista proces działa z niską integralnością. Zobacz tutaj: http://technet.microsoft.com/en-us/sysinternals/bb897553 . Przykro mi to mówić, ale RTFM!
Na przykład: Aby uruchomić program Internet Explorer z uprawnieniami ograniczonego użytkownika, użyj tego polecenia:
psexec -l -d "c: \ program files \ internet explorer \ iexplore.exe"
Pamiętaj, że hasło jest przesyłane jawnym tekstem do zdalnego systemu.
źródło
Nie, nie w użyteczny sposób. Dlaczego chcesz to zrobić, a nie być administratorem?
źródło
Prawdopodobnie lepiej byłoby użyć poleceń Powershell:
źródło
Rozwiązaniem byłoby użycie skryptu AutoIT do zalogowania się na pulpicie zdalnym zgodnie z harmonogramem ze stacji roboczej. Poproś folder „startowy” o wykonanie procesu za pomocą skryptu wsadowego lub innego skryptu AutoIT (abyś mógł anulować, jeśli wykonujesz inną pracę). To nie jest linia poleceń, ale automatyzuje twoją pracę w zakresie parametrów, które podał ci sysadmin. Mam nadzieję, że to pomoże.
źródło
Prawdopodobnie jest na to sposób. Prawdopodobnie jest to tak proste, jak edycja uprawnień WMI na komputerze. Jeśli nie jest to możliwe, użycie czegoś takiego jak WinRM na pewno zadziałałoby.
Wszystko to jest jednak dla ciebie sporne. W ogóle nie masz dostępu administratora do komputera. W związku z tym nie można wprowadzić żadnych zmian niezbędnych do uruchomienia tego. Musisz to uzgodnić ze swoim administratorem systemu zamiast poprosić nas o pomoc w obejściu go. Pamiętaj o jednej rzeczy bardzo wyraźnie, większość z nas to sysadmini i nie lubimy użytkowników próbujących obejść nas. To nie sprawia, że bardzo prawdopodobne jest, że pomożemy ci ominąć swoich administratorów.
źródło
`const string subkey =" Software \ Sysinternals \ PsExec ";
źródło
Dlaczego ktoś nie mówi po prostu, że to niemożliwe? Muszę zrobić coś podobnego (Remote Exec a SAS Program), do którego mam dostęp, jeśli mam RDP na tym serwerze (tj. Mam dostęp do logowania do serwera. Mam dostęp do systemu plików do folderu kodu źródłowego i mam dostęp do uruchomienia SAS).
Żaden sysadmin nie ma racji, aby przyznać mi pełne uprawnienia administratora w tym polu tylko po to, aby wykonać zdalnie. Zasadniczo PSTools to narzędzie sysadmin, nieprzeznaczone do wdrażania rzeczywistych rozwiązań systemowych IT.
źródło