Ist es möglich psexec
, einen Befehl auf einem Remotecomputer auszuführen, ohne über Administratorrechte auf dem Remotecomputer zu verfügen?
Ich habe versucht , laufen psexec \\<machine> -u <username> -p <password>
, wo <username>
und
<password>
sind nicht-Admin - Anmeldeinformationen, aber ich erhalte eine „Zugriff verweigert“ -Fehler
Ich kann mit den gleichen Anmeldeinformationen problemlos einen Remotedesktop in den Remotecomputer einbinden.
Auf meinem lokalen Computer wird Windows 7 Enterprise 64-Bit ausgeführt, und auf dem Remotecomputer wird Windows Server 2008 64-Bit ausgeführt. Ich habe Administratorrechte auf dem lokalen Computer.
EDIT : An alle, die diese Frage ablehnen: Ich versuche nicht , irgendeine Sicherheitsmaßnahme zu umgehen. Ich kann den Prozess bereits auf dem Remotecomputer ausführen, indem ich einen Remotedesktop auf dem Remotecomputer ausführe . Ich suche einfach nach einer Befehlszeilenmethode, um etwas zu tun, das ich bereits über eine GUI tun kann.
quelle
Antworten:
Wie zu finden unter: https://stackoverflow.com/questions/534426/psexec-help-needed
Obwohl ich keine OFFIZIELLE Dokumentation finde, die dasselbe aussagt.
quelle
Bitten Sie darum, lokaler Administrator des Computers zu sein.
Bearbeiten: Oder führen Sie den Befehl als geplante Aufgabe aus. Oder verwenden Sie die Option -l in PsExec: Prozess als begrenzter Benutzer ausführen (entfernt die Gruppe Administratoren und lässt nur die der Gruppe Benutzer zugewiesenen Berechtigungen zu). Unter Windows Vista wird der Prozess mit niedriger Integrität ausgeführt. Siehe hier: http://technet.microsoft.com/en-us/sysinternals/bb897553 . Entschuldigung, aber RTFM!
Beispiel: Um Internet Explorer mit eingeschränkten Benutzerrechten auszuführen, verwenden Sie diesen Befehl:
psexec -l -d "c: \ Programme \ Internet Explorer \ iexplore.exe"
Beachten Sie, dass das Passwort im Klartext an das Remote-System übertragen wird.
quelle
Nein, nicht in nützlicher Weise. Warum solltest du das tun und kein Administrator sein?
quelle
Mit Powershell-Befehlen sind Sie wahrscheinlich besser dran:
quelle
Eine Lösung wäre die Verwendung eines AutoIT-Skripts, um sich nach einem Zeitplan von Ihrer Workstation auf Ihrem Remotedesktop anzumelden. Lassen Sie Ihren "Start" -Ordner Ihren Prozess entweder über ein Batch-Skript oder ein anderes AutoIT-Skript ausführen (damit Sie den Vorgang abbrechen können, wenn Sie andere Arbeiten ausführen). Dies ist keine Befehlszeile, aber sie automatisiert Ihre Arbeit innerhalb der Parameter, die Ihnen Ihr Sysadmin gegeben hat. Ich hoffe es hilft.
quelle
Es gibt wahrscheinlich einen Weg, dies zu tun. Es ist wahrscheinlich so einfach wie das Bearbeiten von WMI-Berechtigungen auf dem Computer. Wenn es nicht möglich ist, würde die Verwendung von WinRM definitiv funktionieren.
All dies ist jedoch für Sie umstritten. Sie haben überhaupt keinen Administratorzugriff auf den Computer. Daher können Sie keine der Änderungen vornehmen, die erforderlich sind, um dies in Gang zu setzen. Sie müssen dies mit Ihrem Systemadministrator klären, anstatt uns zu bitten, Ihnen zu helfen, ihn zu umgehen. Erinnern Sie sich an eine Sache ganz genau, die meisten von uns sind hier Sysadmins und wir mögen keine Benutzer, die versuchen, uns zu umgehen. Das macht es nicht sehr wahrscheinlich, dass wir Ihnen helfen, Ihre Sysadmins zu umgehen.
quelle
`const string subkey =" Software \ Sysinternals \ PsExec ";
quelle
Warum sagt jemand nicht einfach, dass es nicht möglich ist? Ich muss etwas Ähnliches tun (Remote Exec a SAS Program), auf das ich zugreifen kann, wenn ich RDP auf diesem Server ausführe (dh, ich habe Anmeldezugriff auf den Server. Ich habe Dateisystemzugriff auf den Quellcodeordner und ich habe Zugang zum Ausführen von SAS).
Kein Systemadministrator ist der Ansicht, dass sein / ihr Verstand mir vollständige Administratorrechte für diese Box gewähren wird, nur um sie remote auszuführen. Grundsätzlich handelt es sich bei PSTools um ein Sysadmin-Tool, das nicht für die Bereitstellung tatsächlicher IT-Systemlösungen entwickelt wurde.
quelle