Erforderliche Berechtigungen zum Remotemanipulieren von Windows-Diensten auf einem anderen mit einer Arbeitsgruppe verknüpften Computer

3

Ich weiß, dass es viele ähnliche Fragen gibt, aber alle verwenden die folgende Syntax, um eine Verbindung herzustellen:

runas /netonly /user:[Domain]\[Account on Domain with Administrator access] 
[Program]

Ich muss Dienste von einem anderen mit einer Arbeitsgruppe verbundenen Computer aus starten / stoppen. Mein Problem ist, dass mein Computer nicht über eine Domänenstruktur verbunden ist , die die Syntax impliziert. Wenn Sie dies verwenden, wird das Programm geöffnet (z. B. cmd). Wenn Sie jedoch sc \\[Domain\Machine] querydie geöffnete Instanz von cmd.exe ausführen , wird der Fehler " Zugriff verweigert" nicht angezeigt.

Eine andere Alternative, die ich an anderer Stelle in StackOverflow gefunden habe, ist

net use \\[Machine IP/Host name]\IPC$ user:[Account on Machine with 
Administrator Access] [Password]
sc \\[Machine] [Command]

Im zweiten Fall funktioniert die erste Zeile, wenn ich die Anmeldeinformationen des Kontos richtig eingebe, vorausgesetzt, dass dasselbe Konto von niemand anderem auf dem Remotecomputer verwendet wird ...

Die zweite Zeile schlägt jedoch fehl und es wird derselbe Fehler wie zuvor angezeigt, bei dem der Zugriff verweigert wurde. Ich bin am Ende meines Witzes, um dieses Problem zu lösen.

Komischerweise scheint die genaue Situation an keiner anderen Stelle im Internet angesprochen worden zu sein, und niemand hat sich darüber beschwert, dass Berechtigungsnachweise erforderlich sind, die die Verwendung scoder net startz. B. die Fernabfrage verhindern. Fast alle Fragen zu SO beziehen sich auf die exakte Syntax.

Das einzige Problem, das ich feststellen kann, besteht darin, dass mein Computer in einer Arbeitsgruppenstruktur und nicht in der Domäne verbunden ist . Was ist das eigentliche Problem?

BEARBEITEN : Ein wichtiger Punkt ist, dass wenn ich sc \ [Maschine] starte [Dienst] sage und den Namen eines nicht existierenden Dienstes in der Syntax gebe, die Fehlermeldung so etwas wie Dienst existiert nicht als installierter Dienst , Wenn ich jedoch den Namen eines gültigen Dienstes eingebe, lautet der Fehler " Zugriff verweigert" .

BEARBEITEN 2 : Es funktionierte nach dem vollständigen Deaktivieren der Benutzerzugriffskontrolle. Ich gehe davon aus, dass dies nicht der sicherste Weg ist. Gibt es Alternativen mit aktivierter Benutzerkontensteuerung?

EDIT 3 : Ich denke, es hat mit dem Erhalten von Administratorrechten auf dem Remote-Computer mit cmd zu tun. Wie kann ich das in der Kommandozeile erreichen?

windows networking permissions remote-desktop hrshi1990
quelle

Antworten:

4

OK, fand ich das Problem .. Scheinbar zumindest in Windows 8, 8.1 und Windows Server 2008 schränkt UAC Verwaltungs-Privilegien Änderungen erfordern lokale Administratoren durch Standard .

Der einzige Grund , warum ich dafür vorstellen kann , ist , dass , wenn eine Arbeitsgruppe angeschlossen Remote - Rechner angemeldete Benutzer das hat identische Anmeldeinformationen (ID und Passwort) wie die des Heimcomputers würde der Remote - Benutzer qualifiziert werden , um Änderungen in der Befehlszeile mit Administratorrechten trotz Es ist wahrscheinlich nicht die Absicht des Mannes, der den Heimcomputer kontrolliert.

Dies bedeutet wahrscheinlich, dass aus Sicherheitsgründen ein zusätzlicher Filter eingeführt wurde, um solche Aktivitäten nur auf den lokalen Administrator zu beschränken.

Es wird hier angegeben ... https://serverfault.com/questions/111007/having-trouble-using-psservice-and-sc-exe-between-windows-server-2008-machines

dh Einstellung 

[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\system\
LocalAccountTokenFilterPolicy] = 1

in der Registrierung wird wahrscheinlich das Problem nach dem Neustart des Computers lösen. Angesichts der Tatsache, dass dies zumindest bei Computern, die mit Arbeitsgruppen verbunden sind, ein häufig auftretendes Problem ist, habe ich keine Ahnung, warum diese Lösung im Internet nicht einfacher erreichbar ist.

hrshi1990
quelle
3
Für Windows Server funktioniert der Fix ohne Neustart
admax 16.10.16
0

Bei Arbeitsgruppen fordern Sie Informationen von dem Computer an, der die "Browser" -Funktion ausführt. Dies wird nicht in Echtzeit aktualisiert und kann daher ein Hit und Miss sein. Wenn Sie lokal denselben Benutzernamen und dasselbe Kennwort wie den von Ihnen verwalteten Computer verwenden, sollten Sie in Ordnung sein, da die Anforderung ohne den Browser verarbeitet wird.

Tal
quelle
Das Problem ist, dass die Verbindung scheinbar nicht hergestellt wird. Wenn ich eine SC-Abfrage durchführe, lautet die Antwort "Zugriff verweigert". Nach dem Deaktivieren der Benutzerkontensteuerung ist ein grundlegender Fehler aufgetreten. Ohne funktioniert dies jedoch nicht nicht.
hrshi1990
Sie sollten also mit einem Konto, das ein Administrator ist, auf Ihren Remote-PC zugreifen. Das Administratorkonto sollte eine niedrigere UAC als ein Benutzer- / Poweruser-Konto haben. Sie verwenden dieses Konto nur für Verwaltungsaufgaben.
Glen
Ich habe alles ausprobiert ... Ich habe das Problem gefunden, es hängt mit der Benutzerkontensteuerung für den Administratorzugriff über das Netzwerk zusammen. Zumindest in Windows 8, 8.1 scheint der Zugriff auf lokale Administratorkonten standardmäßig eingeschränkt zu sein. Auch wenn das Netzwerk über einen Administrator verfügt, wird ihm der Zugriff verweigert. Wie man dahinter kommt, wird hier erwähnt. Serverfault.com/questions/111007/…
hrshi1990