59 access-denied psexec windows-scripting
我正在使用PSEXEC.exe为远程系统获取"拒绝访问"错误.
有关如何解决这个问题的任何想法?
jam*_*mes 70
嗨,我在这里放置了许多来源的摘要,以获取"访问被拒绝"的各种解决方案:大多数信息可以在这里找到(包括所需的要求) - sysinternal帮助
如有人提到添加此注册表项,然后重新启动计算机:
reg添加HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\system/v LocalAccountTokenFilterPolicy/t REG_DWORD/d 1/f
阅读此知识库文章,了解这是什么以及为什么需要它
禁用防火墙(注意 - 这将使您不受任何防火墙保护)
netsh advfirewall设置allprofiles状态
如果目标用户有一个空白的PW并且您不想添加一个,则在目标上运行:
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa]"LimitBlankPasswordUse"= dword:00000000
这对我来说没有用,但我已经在一些地方读过它,在目标执行上:
开始 - >运行 - > secpol.msc - >本地策略 - >安全选项 - >网络访问:共享>和本地帐户的安全模型>经典 - 本地用户自己进行身份验证
如果已经在'经典':
移动到"仅限访客 - .."从提升的命令提示符gpupdate\force运行回到'经典 - ..再次从提升的命令提示符运行gpupdate\force
这个解决了我的问题:
从提升的命令提示符"net use"运行目标查看输出图表和远程列中列出的共享(我只删除了断开连接的那些 - 你可以全部尝试)运行"net use [list from list]/delete "然后运行'net use\target\Admin $/user:[用户名]'输入提示密码请求(如果空PW只按回车键),中提琴应该可以工作.
祝你好运,希望这能节省一些时间.
Ofe*_*lon 17
我刚刚解决了相同的症状,创建了注册表值HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\system\LocalAccountTokenFilterPolicy并将其设置为1. 此处提供了更多详细信息.
小智 8
这有助于我的情况:
cmdkey.exe /add:<targetname> /user:<username> /pass:<password>
psexec.exe \\<targetname> <remote_command>
小智 5
您可以尝试该命令
net use \\computername\ipc$ /user:adminname password
在使用psexec之前获取远程PC上的管理员权限.
尝试在目标(远程)机器上设置这个键,然后重启机器:
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System]
"LocalAccountTokenFilterPolicy"=dword:00000001
请参阅:http : //forum.sysinternals.com/topic10924.html和http://www.brandonmartinez.com/2013/04/24/resolve-access-is-denied-using-psexec-with-a-local-管理员帐户/
我有同样的问题。经过一番努力,我找到了一个简单而完整的解决方案:
代码如下所示:
runas /user:[USERNAME] "psexec -e -h -s -u [USERNAME] -p [PASSWORD] \\[COMPUTERNAME] cmd /C [COMMAND1] & [COMMAND2]"
如果您想在另一台机器上调试您的脚本,请运行以下模板:
runas /user:[USERNAME] "psexec -i -e -h -s -u [USERNAME] -p [PASSWORD] \\[COMPUTERNAME] cmd /C [COMMAND1] & [COMMAND2] & pause"
| 归档时间: |
|
| 查看次数: |
195569 次 |
| 最近记录: |