Comment utiliser psexec sans privilèges d'administrateur sur la machine cible?

Est-il possible d'utiliser psexecpour exécuter une commande sur une machine distante sans avoir les privilèges d'administrateur sur la machine distante?

J'ai essayé de courir psexec \\<machine> -u <username> -p <password>, où <username>et <password>sont des informations d'identification non administrateur, mais j'obtiens une erreur "accès refusé"

Je peux bureau à distance dans la machine distante avec les mêmes informations d'identification sans aucun problème.

Mon ordinateur local exécute Windows 7 Enterprise 64 bits et l'ordinateur distant exécute Windows Server 2008 64 bits. J'ai des privilèges d'administrateur sur la machine locale.

EDIT : À toutes les personnes qui votent contre cette question: je n'essaie pas de contourner une sorte de mesure de sécurité. Je peux déjà exécuter le processus sur la machine distante en installant le bureau à distance sur la machine distante et en l'exécutant. Je cherche simplement un moyen en ligne de commande pour faire quelque chose que je peux déjà faire via une interface graphique.

Tel que trouvé sur: /programming/534426/psexec-help-needed

Vous devez avoir des droits d'administrateur sur la cible dans le cadre de psexec démarre un service Windows sur la cible, et vous avez besoin des droits d'administrateur pour pouvoir le faire.

psexec copie un fichier psexecsvc sur le partage admin, puis à l'aide de la gestion à distance démarre un service utilisant ce fichier. Il ouvre des canaux nommés et les utilise pour d'autres communications. Une fois terminé, il se range après lui-même.

Bien que je ne trouve pas de documentation OFFICIELLE qui dit la même chose.

Demandez à être administrateur local sur la machine.

Modifier: ou exécutez la commande en tant que tâche planifiée. Ou utilisez le commutateur -l dans PsExec: Exécuter le processus en tant qu'utilisateur limité (supprime le groupe Administrateurs et n'autorise que les privilèges attribués au groupe Utilisateurs). Sous Windows Vista, le processus s'exécute avec une faible intégrité. Voir ici: http://technet.microsoft.com/en-us/sysinternals/bb897553 . Désolé de dire mais RTFM!

Par exemple: Pour exécuter Internet Explorer avec des privilèges d'utilisateur limité, utilisez cette commande:

psexec -l -d "c: \ program files \ internet explorer \ iexplore.exe"

Notez que le mot de passe est transmis en texte clair au système distant.

Non, pas d'une manière utile. Pourquoi voudriez-vous faire cela et ne pas être administrateur?

Vous feriez probablement mieux d'utiliser les commandes Powershell:

• Processus de démarrage

Une solution consisterait à utiliser un script AutoIT pour vous connecter à votre bureau à distance selon un calendrier à partir de votre poste de travail. Demandez à votre dossier «démarrage» d'exécuter votre processus via un script batch ou un autre script AutoIT (afin que vous puissiez annuler si vous effectuez un autre travail). Ce n'est pas une ligne de commande, mais cela automatise votre travail dans les paramètres que votre administrateur système vous a donné. J'espère que ça aide.

Il y a probablement un moyen de le faire. C'est probablement aussi simple que de modifier les autorisations WMI sur la machine. Si ce n'est pas possible, alors utiliser quelque chose comme WinRM fonctionnerait certainement.

Mais tout cela est théorique pour vous. Vous n'avez pas du tout accès administrateur à la machine. Par conséquent, vous ne pouvez effectuer aucune des modifications nécessaires pour que cela fonctionne. Vous devez régler cela avec votre administrateur système au lieu de nous demander de vous aider à le contourner. Souvenez-vous d'une chose très clairement, la plupart d'entre nous ici sont des administrateurs système et nous n'aimons pas que les utilisateurs essaient de nous contourner. Cela ne nous rend pas très susceptibles de vous aider à essayer de contourner vos administrateurs système.

`const string subkey =" Software \ Sysinternals \ PsExec ";

        if (Environment.Is64BitOperatingSystem)
        {
            // For 64 Bit PC
            RegistryKey registryKey64 = RegistryKey.OpenBaseKey(RegistryHive.CurrentUser, RegistryView.Registry64);
            RegistryKey NDPKey64 = registryKey64.OpenSubKey(subkey);
            if (NDPKey64 != null)
            {
                Registry.CurrentUser.OpenSubKey(subkey, true).SetValue("EulaAccepted", 1, RegistryValueKind.DWord);
            }
            else
            {
                RegistryKey regKey64 = registryKey64.OpenSubKey("Software", true);
                regKey64.CreateSubKey("Sysinternals\\PsExec", RegistryKeyPermissionCheck.ReadWriteSubTree);
                Registry.CurrentUser.OpenSubKey(subkey, true).SetValue("EulaAccepted", 1, RegistryValueKind.DWord);
            }
        }
        else
        {
            //For 32 bit PC
            RegistryKey registryKey32 = Registry.CurrentUser.OpenSubKey(subkey);
            if (registryKey32 != null)
            {
                Registry.CurrentUser.OpenSubKey(subkey, true).SetValue("EulaAccepted", 1, RegistryValueKind.DWord);
            }
            else
            {
                RegistryKey regKey32 = Registry.CurrentUser.OpenSubKey("Software", true);
                regKey32.CreateSubKey("Sysinternals\\PsExec", RegistryKeyPermissionCheck.ReadWriteSubTree);
                Registry.CurrentUser.OpenSubKey(subkey, true).SetValue("EulaAccepted", 1, RegistryValueKind.DWord);
            }
        }`

Pourquoi ne dit-on pas simplement que ce n'est pas possible? J'ai besoin de faire quelque chose de similaire (Remote Exec a SAS Program), auquel j'ai accès si je RDP sur ce serveur (c'est-à-dire que j'ai un accès de connexion au serveur. J'ai un accès par système de fichiers au dossier du code source et j'ai accès pour exécuter SAS).

Aucun sysadmin n'est son bon esprit va m'accorder tous les droits d'administrateur sur cette boîte juste pour exécuter à distance. Fondamentalement, PSTools est un outil sysadmin non conçu pour être utilisé pour le déploiement de solutions de système informatique réelles.