Ich verwende psexec.exe
, um Programme in einem anderen Sicherheitskontext auszuführen. Die Programme werden zwar gestartet, scheinen jedoch nicht im angegebenen Sicherheitskontext ausgeführt zu werden.
In seiner minimalen Form:
psexec -u wsadmin -p password cmd
Startet ein neues cmd-Fenster, wenn ich dieses Fenster eingebe whoami
C:\Windows\system32>whoami
win-k1r7g38nlkt\wsadmin
C:\Windows\system32>net localgroup administrators
Alias name administrators
Comment Administrators have complete and unrestricted access to the computer/domain
Members
-------------------------------------------------------------------------------
Administrator
wsadmin
The command completed successfully.
Wie Sie sehen können, bin ich definitiv der andere Benutzer. Und ich kann bestätigen, dass dieser Benutzer Mitglied der "Administratorgruppe" ist.
C:\Windows\system32>mkdir test
Access is denied.
Wenn ich mit dem angegebenen Benutzer Runas verwende, funktioniert dies wie angenommen. Aber ich muss das Passwort in der Kommandozeile eingeben.
-h
Option aus.Es dauerte Stunden , um einen Arbeits Weg zu finden
PsExec
zwischen zwei Windows 7 Computern mit Nicht-Admin - Benutzer startenPsExec
... Deaktivieren der UAC (EnableLUA=0
,ConsentPromptBehaviorAdmin=0
,LocalAccountTokenFilterPolicy=1
) funktioniert nicht, der Firewalls ausgeschaltet hat nicht funktioniert ...Hier habe ich den Weg gefunden - danke JelmerS: (Info von PSexec stellt keine Verbindung zum Computer mit dem angegebenen Benutzernamen und Passwort her )
Dies liegt daran, dass
psexec
immer noch versucht wird,ADMIN$
mit Ihren lokalen Anmeldeinformationen auf die Freigabe zuzugreifen , bevor Sie Ihren Befehl als anderer Benutzer ausführen. Gemäß diesem Thread können Sie Anmeldeinformationen zwischenspeichern, bevor Sie psexec ausführen:quelle
Ich habe eine Lösung gefunden:
Es stellt sich heraus, dass psexec bei aktivierter Benutzerkontensteuerung nicht wie angenommen funktioniert.
Wann
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\EnableLUA
immer0
psexec eingestellt ist, funktioniert es wie erwartet.quelle
-h
, dempsexec
Befehl nur das Flag hinzuzufügen . Dies weist ihn an, den Befehl mit dem erhöhten Token auszuführen, was dem Starten eines Prozesses "als Administrator" über das Kontextmenü entspricht.EnableLUA
zum0
DeaktivierenAdmin Approval Mode
ist im Grunde der Kern der Benutzerkontensteuerung. Infolgedessen wird die Benutzerkontensteuerung deaktiviert. Quelle .Folgendes hat bei mir funktioniert: Die Benutzerkontensteuerung wird nicht vollständig entfernt, sondern für Administratoren deaktiviert
Computerkonfiguration \ Windows-Einstellungen \ Sicherheitseinstellungen \ Lokale Richtlinien \ Sicherheitsoptionen \ Benutzerkontensteuerung: Führen Sie alle Administratoren im Administratorgenehmigungsmodus aus - Deaktiviert
quelle