Domanda PSEXEC, errori di accesso negati


Mentre sto usando PSEXEC.exe ricevendo l'errore "Accesso negato" per i sistemi remoti.

Qualche idea su come risolvere questo?


44
2018-05-06 07:30


origine


risposte:


Ciao sto mettendo qui un riassunto da molte fonti online per varie soluzioni a "accesso negato": la maggior parte delle informazioni può essere trovata qui (compresi i requisiti necessari) - Sysinternal aiuto

  1. come qualcuno ha citato aggiungere questa chiave di reg, e quindi riavviare il computer:

    reg aggiungere HKLM \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Policies \ system   / v LocalAccountTokenFilterPolicy / t REG_DWORD / d 1 / f

    Leggere questo articolo della Knowledge Base per imparare cosa fa e perché è necessaria

  2. Disattiva firewall (nota: questo ti lascerà senza firewall protezione)

    netsh advfirewall imposta lo stato di tutti i profili su off

  3. se l'utente di destinazione ha una PW vuota e non vuoi aggiungerne una, esegui sulla destinazione:

    [HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Control \ Lsa]   "LimitBlankPasswordUse" = dword: 00000000

  4. Questo non ha funzionato per me, ma ho letto che ha fatto per gli altri in alcuni posti, sul bersaglio esegui:

    Start -> Esegui -> secpol.msc -> Criteri locali -> Opzioni di sicurezza -> Accesso alla rete: Condivisione> e modello di sicurezza per gli account locali> Classico: gli utenti locali si autenticano come se stessi

    se già in "Classico":

    passa a "Ospite solo - .." eseguito dal prompt dei comandi elevato gpupdate \ force   tornare a 'Classic - .. "di nuovo eseguito dal prompt dei comandi di gpupdate \ force

  5. Questo ha risolto il mio problema:

    gira su target da prompt di comando elevato "net use" guarda il grafico di output e per le condivisioni elencate nella colonna remota lì (ho cancellato solo i disconnessi - puoi provarli tutti) esegui "net use [percorso remoto dalla lista precedente] / cancella "quindi esegui 'net use \ target \ Admin $ / user: [nome utente]' inserisci richiesta password (se PW vuota ti basta premere invio), viola dovrebbe funzionare.

buona fortuna, spero che questo salvi il tempo di qualcuno.


54
2017-12-31 16:05



Ho appena risolto un sintomo identico, creando il valore di registro HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\system\LocalAccountTokenFilterPolicy e impostandolo su 1. maggiori dettagli sono disponibili qui.


12
2017-12-25 15:20



PsExec ha tutti i diritti di accesso del suo programma di avvio. Funziona sotto il normale controllo degli accessi di Windows. Ciò significa che chiunque abbia lanciato PsExec (sia che tu, lo schedulatore, un servizio, ecc.) Non disponga di diritti sufficienti sul computer di destinazione, o che il computer di destinazione non sia configurato correttamente. Le prime cose da fare sono:

  1. Assicurarsi che il programma di avvio di PsExec sia familiare al computer di destinazione, tramite il dominio o lo stesso utente e la stessa password definiti localmente su entrambe le macchine.
  2. Utilizzare gli argomenti della riga di comando per specificare un utente noto alla macchina di destinazione (-u utente -p password)

Se ciò non risolve il tuo problema, assicurati che la macchina target soddisfi i requisiti minimi, specificato qui.


11
2018-05-06 08:37



Questo aiutato nel mio caso:

cmdkey.exe /add:<targetname> /user:<username> /pass:<password>
psexec.exe \\<targetname> <remote_command>

6
2017-10-15 09:45



Puoi provare il comando

net use \\computername\ipc$ /user:adminname password

per ottenere le autorizzazioni di amministratore sul PC remoto prima di utilizzare psexec.


5
2017-07-07 03:45



Ho avuto lo stesso problema. E dopo un duro lavoro, ho trovato una soluzione facile e completa:

  1. Io uso correre come per eseguire lo script in un account amministratore
  2. Io uso il -s parametro in psExec eseguire in un account di sistema
  3. All'interno di PsExec, I accedi di nuovo con un account amministratore
  4. Puoi usare & per eseguire comandi multipli
  5. Ricorda di sostituire [USERNAME], [PASSWORD], [COMPUTERNAME], [COMMAND1] e [COMMAND2] con i valori reali

Il codice si presenta così:

runas /user:[USERNAME] "psexec -e -h -s -u [USERNAME] -p [PASSWORD] \\[COMPUTERNAME] cmd /C [COMMAND1] & [COMMAND2]"


Se desideri eseguire il debug dello script in un altro computer, esegui il seguente modello:

runas /user:[USERNAME] "psexec -i -e -h -s -u [USERNAME] -p [PASSWORD] \\[COMPUTERNAME] cmd /C [COMMAND1] & [COMMAND2] & pause"

4
2017-09-26 18:42



Prova a impostare questa chiave sulla macchina di destinazione (remota) e riavvia la macchina:

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System]
"LocalAccountTokenFilterPolicy"=dword:00000001

Vedere: http://forum.sysinternals.com/topic10924.html e http://www.brandonmartinez.com/2013/04/24/resolve-access-is-denied-using-psexec-with-a-local-admin-account/


4
2017-09-05 11:04



Ho appena aggiunto il parametro "-с". Rende la copia di Psexec eseguibile su una macchina remota. Quindi funziona senza errori di accesso.


3
2018-04-29 06:38



Ho avuto un caso in cui AV stava mettendo in quarantena Psexec - ha dovuto disabilitare la scansione in accesso


2
2018-04-08 11:43



Ho scoperto che Sophos continuava a posizionare psexec.exe nella sezione Quarantine. Una volta autorizzato, funzionava bene.


2
2018-03-12 21:16



Ho trovato un altro motivo per cui PSEXEC (e altri strumenti PS) falliscono - Se qualcosa (... diciamo un virus o trojan) nasconde la cartella Windows e / oi suoi file, PSEXEC fallirà con un errore "Accesso negato", PSLIST darà l'errore "Oggetto prestazioni processore non trovato su" e rimarrai al buio per quanto riguarda il motivo.

Puoi RDP in; Puoi accedere alla condivisione $ admin; È possibile visualizzare il contenuto dell'unità in remoto, ecc. Ecc., Ma non vi è alcuna indicazione che il / i file o cartelle / cartelle siano nascosti.

Pubblicherò queste informazioni su diverse pagine che stavo studiando ieri mentre cercavo di determinare la causa di questo strano problema, quindi potresti vederlo in qualche modo in modo letterale - pensavo che avrei messo la parola fuori prima che qualcun altro tirasse fuori i capelli dalle radici cercando di capire perché il contatore delle prestazioni ha qualcosa a che fare con PSEXEC in esecuzione.


1
2018-01-17 14:57