由于安全问题,无法在远程 Windows 机器上管理服务
Nik*_*Nik 7 windows remote service
我有一台带有管理员帐户 X 的 Windows 2008 机器 A。我有另一台带有管理员帐户 Y 的 Windows 2008 机器 B。
两台机器都有一个帐户 Z,两者都使用相同的用户名和密码。
帐户 Z 位于两台计算机上的本地管理员组中。
他们不在域中。
在机器 A 上,作为用户 Z(两台机器通用的管理员),我想在机器 B 上启动/停止服务。
(我实际上想从 c# 以编程方式执行此操作,但现在通过命令行来证明它有效是我的目标。)
我尝试了一些方法(例如使用 runas /user:Z cmd,然后使用 sc.exe),但发现 SysInternal 的psservice很好而且很灵活,因为我可以在命令行上指定用户名和密码。我也尝试过通过 WMI 对其进行编码。
我总是得到相同的结果:
如果我使用帐户 Y 的用户/通行证(然后是机器 B 上的实际管理员),它就可以工作。如果我使用帐户 Z 的用户/通行证(或在本地模拟它),它会因访问被拒绝而失败。
由于 Z 在管理员组中,为什么会出现这种情况?
谢谢。
更新:
这是我在两台机器上的 UAC 设置:
非常感谢大家的意见,但这里是答案:
http://blogs.msdn.com/b/vistacompatteam/archive/2006/09/22/766945.aspx
有一个注册表设置
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\system\LocalAccountTokenFilterPolicy
这影响了这一点。
如果我将该注册表项设置为 1,则一切都按预期工作 - Admin 组中的用户可以正确远程访问。
我不清楚这是否超出了任何 UAC 设置(即那些本地 UAC 设置永远不会影响远程访问),或者我禁用 UAC 是否在某种程度上是不够的。(我通过使用 Windows UI 禁用了它 - 我的设置是根据原始问题截图)。
| 归档时间: |
|
| 查看次数: |
1302 次 |
| 最近记录: |