Wie behebt man Zugriff verweigert mit PSExec?

Greifen Sie über Filesharing auf den Server zu ( YOURSERVERC$ ); Sie sollten sich mit Ihren Zugangsdaten anmelden können. Greifen Sie über Filesharing auf den Server zu, gehen Sie diesmal jedoch zur Admin-Freigabe ( IHRSERVERNAMEADMIN$ ); das sollte fehlschlagen. Das müssen wir beheben. Um dies zu umgehen, können Sie eine Registrierungsänderung vornehmen:

Warum funktioniert PsExec nicht unter Windows 7?

Der PsExec-Dienst konnte auf dem Zielcomputer nicht gestartet werden. Der Zugriff wurde verweigert. Wenn ich versuche, den Befehl psexec von XP-Computern auszuführen, funktioniert es auf allen Computern. Plötzlich weiß ich nicht, was passiert, aber eine der Windows 7-Maschinen (wo psexec nicht gestartet wurde)]

Psexec Windows 2008-Zugriff verweigert

Wenn Sie feststellen, dass der Zugriff auf Psexec Windows 2008 verweigert wurde, sollte die folgende Anleitung helfen.

Table of Contents

Genehmigt: Fortect

1. Laden Sie Fortect herunter und installieren Sie es auf Ihrem Computer

2. Starten Sie das Programm und klicken Sie auf "Scannen"

3. Klicken Sie auf "Reparieren", um alle gefundenen Probleme zu beheben

Beschleunigen Sie jetzt die Leistung Ihres Computers mit diesem einfachen Download.

Öffnen Sie RegEdit auf Ihrem separaten Remote-Server.Gehen Sie zu HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionPoliciesSystem.Fügen Sie einen neuen DWORD-Wert namens LocalAccountTokenFilterPolicy hinzu.Setzen Sie die Kosten auf 1.Starten Sie den Server neu, um ihn zu entfernen.

Ich versuche, Remote-Boot zu starten und IIS 7.0-Sites in meinem LAN zu vermeiden. Auf einem persönlichen Computer mit PsExec.

Der lokale Computer wird von Windows Vista untersucht.
Der Server bietet Windows 2008 R2 an.
Jeder Server funktioniert domänenübergreifend besser.
Zwischen der Domäne meines lokalen Computers und einer Domäne des Servers besteht eine unidirektionale Vertrauensstellung.
PsExec verwendet ein regionales Administratorkonto, das als vertrauenswürdiger lokaler Administrator auf dem Server authentifiziert ist.
Die Ländermaschine kommuniziert mit dem Server über einen fantastischen Alias; es verwendet nicht den echten Namen für den Server.

  "C:  Programme  PSTools  psexec.exe"  (Server-Alias) (Server-Domäne)  (Domänen-Admin) -u -p (Passwort) C: WindowsSystem32inetsrvappcmd.exe schützen vor "Standardwebsite"

  PsExec v1.94 - Prozesse aus der Ferne startenCopyright (C) 2001-2008 Mark RussinovichSysinternals-Welt -.sysinternals.Not comkann das betreffende PsExec-Programm ausführen (Serveralias):Zugriff abgelehnt.

Dieser Befehl funktioniert, wenn er von einem anderen Computer (Windows 2003 R2) für die Serverdomäne implementiert wird. (Interne Domain)
Diese Gebühr funktioniert auch, wenn sie auf einem anderen Computer ausgeführt wird, auf dem Windows 2003 von r2 auf meinem Computer in meinem Quartier ausgeführt wird; beide befinden sich in einzigartigen Gebieten. (Domainübergreifend)
Wenn Sie stattdessen den gleichen PsExec-Befehl verwenden, mit Ausnahme von Ping, ist die Ausführung von appcmd.exe fehlgeschlagen.
Der Verkauf wurde mit dem Befehl “Werben” und “Genau als Administrator ausführen” vermarktet.
Der Registrierungsschlüssel DisableStrictNameChecking wird an den Server weitergeleitet, um anzugeben, welche Aliase verwendet werden sollen.
Der Registrierungsschlüssel LocalAccountTokenFilterPolicy geht davon aus, dass eine bestimmte Option sowohl auf dem Internetcomputer als auch auf dem lokalen Computer installiert wurde.
Die Windows-Firewall wird nicht auf dem Server ausgeführt.
UAC ist auf jedem unserer lokalen Computer unterschiedlich aktiviert.
UAC ist auf dem Server aktiv.
UAC präsentiert deaktivierte “Admin-Modus”-Assertion über den Server; Dies ermöglichte es dem Team, innerhalb einer Internet-Domain (im Gegensatz zu Cross-Domain) zu arbeiten.

Dies scheint darauf hinzudeuten, dass dies ein spezifisches Windows 2008 R2-Problem ist, das auch mit Sicherheitsalarmeinstellungen zu tun hat, möglicherweise mit Schlussfolgerungen zu Domänen- oder Administratorrechten. Ich habe immer noch keine Ideen. Alle mögliche Vorschläge Ihre Bedürfnisse freundlich würden sehr geschätzt!

angefragt am 10. August 2010 um 14:09

363

Nicht die Antwort, die Sie suchen? Durchsuchen Sie andere Fragen mit dem Tag Iis-7 Windows-server-2008-r2 Pstools oder stellen Sie Ihre eigene Frage.

Ich persönlich brauchte mehrere, um einen Weg zu finden, PsExec zwischen beispielsweise zwei Windows 7-Computern unter Nicht-Administrator-Benutzern zu finden, die PsExec verwenden … Das Deaktivieren von UAC (EnableLUA = 0, ConsentPromptBehaviorAdmin = 0, LocalAccountTokenFilterPolicy = 1) hat nicht funktioniert Arbeit durch die Deaktivierung von Firewalls funktionierte nicht …

Hier findest du deine Arbeitsweise – danke das hilft JelmerS:(PSexec info stellt keine Verbindung zu Geräten her, die aus einem angegebenen Benutzernamen und Passwort bestehen)

Dies hängt damit zusammen, dass psexec immer versucht, mit Ihren lokalen Zugangsdaten auf ADMIN cash zuzugreifen, bevor Sie Ihre Verwaltung als ein anderer Benutzer ausführen. Gemäß dieser Bindung können Sie Anmeldeinformationen zwischenspeichern, die vor psexec implementiert wurden:cmdkey.exe versus hinzufügen: MACHINE_NAME_HERE / Benutzer: MACHINE_NAME_HERE Administratorpass: PASSWORD_HEREpsexec.exe MACHINE_NAME_HERE -i notepadcmdkey.exe / rob: MACHINE_NAME_HERE

antwortete am 26.02.2014 mit 15:48

Führen Sie PSEXEC über eine Eingabeaufforderung mit erhöhten Rechten auf Ihrer Calme Vista-Workstation aus? Haben Sie LocalAccountTokenFilterPolicy = Schritt 1 gesetzt? Siehe FAQ: Häufige PSTools-Probleme

antwortete 12. August ’10 um 15:16

23,9k 44goldene Abzeichen

Normalerweise habe ich definitiv eine ähnliche Testumgebung, aber ich kann eher folgendes empfehlen:Konfigurieren Sie Batch-Sprachen (.bat) in der Client-Domain, eine für jede Website, die neu gestartet werden soll. (Ich nenne die Betrachter “ restart_site-sitename.bat “). Erstellen Sie eine für jede Website und speichern Sie sie alle in einer Datenbank auf dem jeweiligen Management-Server unter dieser Webadresse (wo ich meine Systemtools ablege, wo ich jederzeit alles verwalten kann, wenn mein Laptop ein Problem hat) einschließlich PSExec im letzten Schritt dieses Ansatzverzeichnis.

  psexec.exe  (Serveralias) C:WindowsSystem32inetsrvappcmd.exe aufgeben weltweite Website "WebsiteName"

Genehmigt: Fortect

Fortect ist das weltweit beliebteste und effektivste PC-Reparaturtool. Millionen von Menschen vertrauen darauf, dass ihre Systeme schnell, reibungslos und fehlerfrei laufen. Mit seiner einfachen Benutzeroberfläche und leistungsstarken Scan-Engine findet und behebt Fortect schnell eine breite Palette von Windows-Problemen - von Systeminstabilität und Sicherheitsproblemen bis hin zu Speicherverwaltung und Leistungsengpässen.

1. Laden Sie Fortect herunter und installieren Sie es auf Ihrem Computer

2. Starten Sie das Programm und klicken Sie auf "Scannen"

3. Klicken Sie auf "Reparieren", um alle gefundenen Probleme zu beheben

Sehen Sie sich nun an, wie Sie psexec auf diesem Condude ausführen und auf einige elektronische Batch-Dateien zugreifen.

  "C:  Programme  PSTools  psexec.  (Server Alias) exe" -u (Server-Domain)  (Domain-Admin) -p (Password) C: Pfad  zu  psexec_and_scripts  restart_site-sitename.bat "

am 5. Oktober 2010 gegen 12:28 Uhr beigesetzt