psexec: "Zugriff verweigert"?

10

Inspiriert von meiner vorherigen Frage hier habe ich mit PSExec experimentiert.

Das Ziel ist es, einige ziemlich einfache Skripte / Programme auf einem WindowsXP-Computer von einem anderen zu entfernen. Da PowerShell 2 unter XP noch kein Remoting durchführt, scheint PSexec meine Probleme gut zu lösen.

Ich kann jedoch nur den Fehler "Zugriff verweigert" erhalten.

Folgendes habe ich bisher versucht:

Ich habe zwei WindowsXP-MCE-Computer, die in einer Arbeitsgruppe ohne Server oder Domänencontroller miteinander vernetzt sind.

Ich habe "einfache Dateifreigabe" auf beiden Computern deaktiviert.

In der Sicherheitsrichtlinie ist das Modell "Netzwerkzugriff: Freigabe und Sicherheit" für lokale Konten auf "Klassisch" und nicht "Gast" für beide Computer festgelegt.

Für jeden Computer, für den ich die Kennwörter kenne, gibt es einen Administrator. :) :)

Bei alledem > psexec \\otherComputer -u adminUser cmdfordert ein Befehl wie " " zur Eingabe des Kennworts auf (wie es sollte) und wird dann beendet mit:

Couldn't access otherComputer:
Access is denied.

An dieser Stelle wende ich mich also der Community zu. Welchen Schritt vermisse ich hier?

Electrons_Ahoy
quelle
Problem gelöst - es stellte sich heraus, dass es sich um ein leeres Passwortproblem handelte. Siehe meine Antwort unten für weitere Details. Vielen Dank für all die Hilfe, alle!
Electrons_Ahoy

Antworten:

12

Fügen Sie dem Remotecomputer das folgende Registrierungs-DWORD hinzu, um das Problem zu beheben.

reg add HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\system /v LocalAccountTokenFilterPolicy /t REG_DWORD /d 1 /f
Gemeinschaft
quelle
Arbeitete für mich, als ich das hatte, Prost
Benj
arbeitete für mich. Mein wirklicher Befehl ist: psexec -u test3 -p blabla \\ test3-pc ipconfig
zhaorufei
Und ich fand, dass das Ausschalten der Firewall des Zielcomputers notwendig ist. (sowohl src als auch target sind Win7)
zhaorufei
Das hat bei mir funktioniert!
626
7

Problem gelöst.

Es stellt sich heraus, dass Windows Sie standardmäßig nicht mit einem Benutzerkonto mit einem leeren Kennwort fernsteuern lässt. Um mit PSExec zu experimentieren, hatte ich das Kennwort des Administratorkontos auf dem Zielcomputer in "Nichts" geändert, da ich dachte, dies würde den Schreibaufwand verringern. Es stellte sich heraus, dass dies mein Problem war, und nachdem ich ein Passwort zurückgesetzt hatte, funktionierte alles perfekt.

Dies löste jedoch eine weitere Untersuchung aus: Wenn jemand PSExec mit einem leeren Kennwort verwenden möchte, müssen Sie Folgendes tun (jedenfalls unter Windows XP MCE):

  • Öffnen Sie in der Systemsteuerung die Verwaltung.
  • Öffnen Sie die lokale Sicherheitsrichtlinie.
  • Navigieren Sie zu Lokale Richtlinien -> Sicherheitsoptionen
  • Ändern Sie "Konten: Beschränken Sie die Verwendung leerer Kennwörter für lokale Konten nur auf die Konsolenanmeldung" in "Deaktiviert"
Electrons_Ahoy
quelle
6

Ich denke, PSEXEC ist darauf angewiesen, die ADMIN $ -Freigabe öffnen zu können. Überprüfen Sie dies also mit denselben Anmeldeinformationen.

net use \\otherComputer\ADMIN$ /user:otherComputer\adminUser *
nray
quelle
1

Wenn Sie tippen

\\Computername

in meinen Computer und als adminUser authentifiziert funktioniert es?

Ich gehe davon aus, dass Sie einen doppelten Schrägstrich verwendet haben und das System ihn entfernt hat.

Sie müssen die Standard-Windows-Dateifreigabe aktiviert und über die Firewall zugelassen haben, damit dies funktioniert.

Jona
quelle
\\ Computername im Arbeitsplatz funktioniert einwandfrei. Und ja, SF hat das \\ ausgezogen. Jetzt bearbeiten ...
Electrons_Ahoy
Einige andere Vorschläge - Haben Sie versucht, Computername \ Benutzername als Benutzername zu verwenden, haben Sie versucht, das Kennwort über die Befehlszeile zu übergeben, und haben Sie versucht, den Schalter -s (Systemkonto) zu wechseln?
Jona
1

Ich habe diesen Fehler beim Ausführen von PSExec an einer nicht erhöhten Eingabeaufforderung (unter Windows 7) festgestellt. Durch Ausführen des Befehls an einer Eingabeaufforderung mit erhöhten Rechten wurde das Problem behoben.

Tweek
quelle
1

Ich habe einen anderen Grund gefunden, warum PSEXEC (und andere PS-Tools) fehlschlagen. Wenn etwas (z. B. ein Virus oder ein Trojaner) den Windows-Ordner und / oder seine Dateien verbirgt, schlägt PSEXEC mit dem Fehler "Zugriff verweigert", PSLIST, fehl gibt den Fehler "Prozessorleistungsobjekt nicht gefunden auf" aus und Sie werden über den Grund im Dunkeln gelassen.

Sie können RDP in; Sie können auf die admin $ share zugreifen. Sie können den Laufwerksinhalt aus der Ferne usw. usw. anzeigen, es gibt jedoch keinen Hinweis darauf, dass ausgeblendete Dateien oder Ordner der Grund sind.

Ich werde diese Informationen auf mehreren Seiten veröffentlichen, die ich gestern durchgesehen habe, als ich versucht habe, die Ursache für dieses seltsame Problem zu ermitteln. Vielleicht sehen Sie dies an anderer Stelle wörtlich - ich dachte nur, ich würde das Wort ausdrücken, bevor jemand anderes sich die Haare ausreißt An den Wurzeln wird versucht zu verstehen, warum der Leistungsindikator etwas mit der Ausführung von PSEXEC zu tun hat.

Jeff
quelle
0

Läuft Windows Defender oder ein anderer Malware-Schutz? Blockiert es? Ich weiß, dass Windows Defender dazu in der Lage ist.

K. Brian Kelley
quelle
0

Das Erfassen von Datenverkehr mit Wireshark kann in diesen Situationen häufig dazu beitragen, das Problem aufzuspüren. Sie können sich den SMB-Datenverkehr ansehen und sehen, wie Windows versucht, sich zu authentifizieren, oder ob er bei Firewalls, die den Datenverkehr blockieren, überhaupt so weit kommt.

Leon Sodhi
quelle
0

Sie können auch überprüfen, ob Ihr Antivirus psexecsvc.exe blockiert. Ich bin gerade mit Sophos darauf gestoßen. Ich erhielt einen Zugriff verweigert und sah, dass Sophos PSEXEC aus dem Anwendungsprotokoll blockierte.

Andrew S.
quelle