Apakah mungkin digunakan psexec
untuk menjalankan perintah pada mesin jarak jauh tanpa memiliki hak admin di mesin jarak jauh?
Saya mencoba menjalankan psexec \\<machine> -u <username> -p <password>
, di mana <username>
dan
<password>
merupakan kredensial non-admin, tetapi saya mendapatkan kesalahan "akses ditolak"
Saya dapat meremote desktop ke mesin jarak jauh dengan kredensial yang sama tanpa masalah.
Mesin lokal saya menjalankan Windows 7 Enterprise 64-bit, dan mesin jarak jauh menjalankan Windows Server 2008 64-bit. Saya memiliki hak admin di mesin lokal.
EDIT : Kepada semua orang yang menolak pertanyaan ini: Saya tidak berusaha mengelak dari segala bentuk keamanan. Saya sudah bisa menjalankan proses pada mesin jarak jauh dengan remote desktop-ing ke mesin jarak jauh dan menjalankannya. Saya hanya mencari cara baris perintah untuk melakukan sesuatu yang sudah bisa saya lakukan melalui GUI.
sumber
Jawaban:
Seperti yang ditemukan di: /programming/534426/psexec-help-needed
Walaupun saya tidak dapat menemukan dokumentasi RESMI yang mengatakan hal yang sama.
sumber
Minta menjadi admin lokal di mesin.
Edit: Atau jalankan perintah sebagai tugas yang dijadwalkan. Atau gunakan sakelar -l di PsExec: Jalankan proses sebagai pengguna terbatas (menghapus grup Administrator dan hanya mengizinkan hak istimewa yang diberikan pada grup Pengguna). Pada Windows Vista proses berjalan dengan Integritas Rendah. Lihat di sini: http://technet.microsoft.com/en-us/sysinternals/bb897553 . Maaf untuk mengatakan tapi RTFM!
Misalnya: Untuk menjalankan Internet Explorer dengan hak pengguna terbatas gunakan perintah ini:
psexec-l -d "c: \ program files \ internet explorer \ iexplore.exe"
Perhatikan bahwa kata sandi dikirimkan dalam bentuk teks yang jelas ke sistem jarak jauh.
sumber
Tidak, tidak dengan cara yang bermanfaat. Mengapa Anda ingin melakukan ini dan bukan menjadi admin?
sumber
Anda mungkin lebih baik menggunakan perintah Powershell:
sumber
Solusi adalah dengan menggunakan skrip AutoIT untuk masuk ke desktop jarak jauh Anda pada jadwal dari workstation Anda. Minta folder "startup" Anda menjalankan proses Anda melalui skrip batch atau skrip AutoIT lainnya (sehingga Anda dapat membatalkan jika melakukan pekerjaan lain). Ini bukan baris perintah, tetapi itu mengotomatiskan pekerjaan Anda dalam parameter yang diberikan sysadmin Anda. Semoga ini bisa membantu.
sumber
Mungkin ada cara untuk melakukan ini. Mungkin sesederhana mengedit izin WMI pada mesin. Jika tidak memungkinkan, maka menggunakan sesuatu seperti WinRM pasti akan berhasil.
Semua itu diperdebatkan untuk Anda. Anda tidak memiliki akses admin ke mesin sama sekali. Karenanya, Anda tidak dapat melakukan perubahan apa pun yang diperlukan untuk menjalankannya. Anda perlu menyelesaikan ini dengan sysadmin Anda alih-alih meminta kami untuk membantu Anda berkeliling dengannya. Ingat satu hal dengan sangat jelas, sebagian besar dari kita di sini adalah sysadmin dan kami tidak suka pengguna mencoba berkeliling kami. Itu tidak membuat kami sangat mungkin untuk membantu Anda mencoba berkeliling sysadmin Anda.
sumber
`const string subkey =" Software \ Sysinternals \ PsExec ";
sumber
Mengapa seseorang tidak hanya mengatakan bahwa itu tidak mungkin? Saya perlu melakukan sesuatu yang serupa (Remote Exec a SAS Program), yang saya punya akses untuk melakukannya jika saya RDP ke server itu (yaitu saya punya akses masuk ke server. Saya punya akses sistem file ke folder kode sumber dan saya punya akses untuk menjalankan SAS).
Tidak ada sysadmin yang warasnya akan memberikan saya hak admin penuh pada kotak itu hanya untuk exec jarak jauh. Pada dasarnya PSTools adalah alat sysadmin yang tidak dirancang untuk digunakan untuk penyebaran solusi sistem TI yang sebenarnya.
sumber