psexec: “Доступ Запрещен”?
Пробелы в командной строке, вероятно, рассматривают как разделители, таким образом, она на самом деле пытается работать:
c:\program
с аргументами:
files ...
Попытайтесь включить весь исполняемый путь в двойные кавычки, когда он передается exec(), так, чтобы оболочка окон знала, что она, как предполагается, одно слово.
Решенная проблема.
Оказывается, что по умолчанию Windows не позволит Вам удаленный в с учетной записью пользователя с пустым паролем. В целях экспериментирования с PSExec я изменил пароль администраторской учетной записи на целевой машине ни к чему, думая, что это уменьшит объем необходимого ввода. Оказывается, это было моей проблемой, и после того как я отложил пароль, все это работало отлично.
Однако это выделило другое расследование - Если кто-либо хочет использовать PSExec с пустым паролем, вот то, что необходимо сделать (под Windows XP MCE, так или иначе):
- В Панели управления откройте Administrative Tools.
- Откройте Local Security Policy.
- Перейдите к Локальным политикам-> Параметры безопасности
- Изменение "Учетные записи: Ограничьте локальное использование учетной записи пустых паролей для консольного подключения к входу в систему только" Отключенного
Если Вы вводите
\\имя компьютера
в мой компьютер и аутентифицируемый как adminUser это работает?
Я предполагаю, что Вы действительно использовали двойную наклонную черту, и система разделила ее.
Вам действительно нужен стандартный совместный доступ к файлам окон, включенный и позволенный через брандмауэр для этого работать.
-
1\\имя компьютера в Моем Компьютере хорошо работает. И да, SF, разделенный \\. Редактирование теперь... – Electrons_Ahoy 16 May 2009 в 02:16
-
2Несколько других предложений - Вы попробовали computername\username как имя пользователя, Вы попытались передать пароль из командной строки, и Вы попробовали-s (системная учетная запись) переключатель? – Jona 16 May 2009 в 02:37
Windows Defender или другое вредоносное выполнение защиты? Это блокируется? Я знаю, что Windows Defender способен к выполнению так.
При получении транспортного использования Wireshark может часто помогать разыскать проблему в этих ситуациях. Можно посмотреть на трафик SMB и видеть, как Windows пытается пройти проверку подлинности или если это даже получает это далеко во-первых в случае брандмауэров, блокирующих трафик и т.д.
Я нашел другую причину сбоя PSEXEC (и других инструментов PS) - если что-то (... скажем, вирус или троян) скрывает папку Windows и / или ее файлы, тогда PSEXEC выйдет из строя с ошибкой «Доступ запрещен», PSLIST выдаст ошибку «Объект производительности процессора не найден» и вы Остается в неведении относительно причины.
Вы можете использовать RDP; Вы можете получить доступ к доле администратора $; Вы можете просматривать содержимое диска удаленно и т. Д. И т. Д., Но нет никаких указаний на то, что причиной является скрытие файлов или папок.
Я буду размещать эту информацию на нескольких страницах, которые я просматривал вчера, пытаясь определить причину этой странной проблемы, чтобы вы могли увидеть это дословно в другом месте - просто подумал, что я '
Вот идея, которая сработала для меня. Вместо того, чтобы передавать имя пользователя и пароль в psexec с параметрами -u и -p, сначала откройте командную строку, работающую в контексте этого пользователя:
C:\> runas /user:domain\name cmd.exe
При появлении запроса введите пароль. Затем из этой новой командной строки запустите psexec как обычно:
C:\> psexec \\remotepc cmd.exe