Я использую psexec.exe
для запуска программ в другом контексте безопасности. Однако программы запускаются, но, похоже, они не работают в указанном контексте безопасности.
В минимальной форме:
psexec -u wsadmin -p password cmd
Запускает новое окно cmd, если я наберу в этом окне whoami
C:\Windows\system32>whoami
win-k1r7g38nlkt\wsadmin
C:\Windows\system32>net localgroup administrators
Alias name administrators
Comment Administrators have complete and unrestricted access to the computer/domain
Members
-------------------------------------------------------------------------------
Administrator
wsadmin
The command completed successfully.
Как видите, я определенно другой пользователь. И я могу подтвердить, что этот пользователь является членом группы «Администраторы»
C:\Windows\system32>mkdir test
Access is denied.
Если я использую runas с указанным пользователем, он работает как положено. Но мне нужно указать пароль в командной строке.
-h
параметр.У меня ушло часа , чтобы найти рабочий путь к
PsExec
между двумя ОС Windows 7 компьютеров с не-Admin пользователь , начинаяPsExec
... Отключение контроля учетных записей (EnableLUA=0
,ConsentPromptBehaviorAdmin=0
,LocalAccountTokenFilterPolicy=1
) не работают, выключая Брандмауэры не работа ...Здесь я нашел рабочий способ - спасибо JelmerS: (Информация от PSexec не подключается к машине с использованием предоставленных имени пользователя и пароля )
Это потому, что
psexec
все еще пытается получить доступ кADMIN$
общему ресурсу с вашими локальными учетными данными, прежде чем выполнять команду как другой пользователь. В соответствии с этим потоком вы можете кэшировать учетные данные перед выполнением psexec:источник
Я нашел решение:
Оказывается, когда у вас включен UAC, psexec работает не так, как предполагалось.
Всякий раз, когда
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\EnableLUA
установлен0
psexec, работает как положено.источник
-h
флаг вpsexec
команду. Это говорит о том, что нужно запустить команду с маркером с повышенными правами, что эквивалентно запуску процесса «как администратор» из контекстного меню.EnableLUA
для0
отключаетAdmin Approval Mode
, который является в основном ядром ОАК. В результате UAC будет отключен. Источник .Вот что сработало для меня, оно не полностью избавляется от UAC, а отключает его для администраторов
Конфигурация компьютера \ Конфигурация Windows \ Параметры безопасности \ Локальные политики \ Параметры безопасности \ Контроль учетных записей пользователей: запускать всех администраторов в режиме одобрения администратором - отключено
источник