J'utilise psexec.exe
pour exécuter des programmes dans un contexte de sécurité différent. Cependant, les programmes démarrent mais il ne semble pas fonctionner dans le contexte de sécurité spécifié.
Dans sa forme minimale:
psexec -u wsadmin -p password cmd
Démarre une nouvelle fenêtre cmd si je tape dans cette fenêtre whoami
C:\Windows\system32>whoami
win-k1r7g38nlkt\wsadmin
C:\Windows\system32>net localgroup administrators
Alias name administrators
Comment Administrators have complete and unrestricted access to the computer/domain
Members
-------------------------------------------------------------------------------
Administrator
wsadmin
The command completed successfully.
Comme vous pouvez le voir, je suis définitivement l'autre utilisateur. Et je peux confirmer que cet utilisateur est membre du "groupe Administrateurs"
C:\Windows\system32>mkdir test
Access is denied.
Si j'utilise des runas avec l'utilisateur spécifié, cela fonctionne comme supposé. Mais je dois fournir le mot de passe sur la ligne de commande.
-h
option.Il m'a fallu des heures pour trouver un moyen de travailler à
PsExec
entre deux ordinateurs Windows 7 avec l' utilisateur non-Admin à partirPsExec
... Désactivation de l' UAC (EnableLUA=0
,ConsentPromptBehaviorAdmin=0
,LocalAccountTokenFilterPolicy=1
) n'a pas fonctionné, en éteignant les Firewalls n'a pas fonctionné ...Ici, j'ai trouvé la méthode de travail - merci JelmerS: (Les informations de PSexec ne se connectent pas à la machine en utilisant le nom d'utilisateur et le mot de passe fournis )
En effet,
psexec
essaie toujours d'accéder auADMIN$
partage avec vos informations d'identification locales, avant d'exécuter votre commande en tant qu'autre utilisateur. Selon ce fil, vous pouvez mettre en cache les informations d'identification avant d'exécuter psexec:la source
J'ai trouvé une solution:
Il s'avère que lorsque vous avez activé l'UAC, psexec ne fonctionne pas comme prévu.
Chaque fois qu'il
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\EnableLUA
est défini sur0
psexec fonctionne comme prévu.la source
-h
indicateur à lapsexec
commande. Cela lui indique d'exécuter la commande avec le jeton élevé, ce qui équivaut à lancer un processus "en tant qu'administrateur" à partir du menu contextuel.EnableLUA
de0
désactiveAdmin Approval Mode
, qui est essentiellement le noyau de l' UAC. En conséquence, l'UAC sera désactivé. Source .Voici ce qui a fonctionné pour moi, il ne supprime pas complètement l'UAC mais le désactive pour les administrateurs
Configuration ordinateur \ Paramètres Windows \ Paramètres de sécurité \ Stratégies locales \ Options de sécurité \ Contrôle de compte d'utilisateur: exécuter tous les administrateurs en mode d'approbation administrateur - Désactivé
la source