É possível usar psexec
para executar um comando em uma máquina remota sem ter privilégios de administrador na máquina remota?
Tentei executar psexec \\<machine> -u <username> -p <password>
, onde <username>
e
<password>
são credenciais de não administrador, mas recebo um erro "acesso negado"
Posso usar a área de trabalho remota na máquina remota com as mesmas credenciais sem problemas.
Minha máquina local está executando o Windows 7 Enterprise de 64 bits e a máquina remota está executando o Windows Server 2008 de 64 bits. Eu tenho privilégios de administrador na máquina local.
EDIT : Para todas as pessoas que estão downvoting esta pergunta: Eu sou não tentar contornar qualquer tipo de medida de segurança. Eu já posso executar o processo na máquina remota usando a área de trabalho remota na máquina remota e executando-a. Estou simplesmente procurando uma maneira da linha de comando de fazer algo que já posso fazer por meio de uma GUI.
fonte
Respostas:
Como encontrado em: https://stackoverflow.com/questions/534426/psexec-help-needed
Embora eu não consiga encontrar a documentação OFICIAL que diz a mesma coisa.
fonte
Peça para ser administrador local na máquina.
Editar: ou execute o comando como uma tarefa agendada. Ou use a opção -l no PsExec: Executar processo como usuário limitado (retira o grupo Administradores e permite apenas privilégios atribuídos ao grupo Usuários). No Windows Vista, o processo é executado com baixa integridade. Veja aqui: http://technet.microsoft.com/en-us/sysinternals/bb897553 . Desculpe dizer, mas RTFM!
Por exemplo: Para executar o Internet Explorer como com privilégios limitados de usuário, use este comando:
psexec -l -d "c: \ arquivos de programas \ internet explorer \ iexplore.exe"
Observe que a senha é transmitida em texto não criptografado para o sistema remoto.
fonte
Não, não de uma maneira útil. Por que você gostaria de fazer isso e não ser um administrador?
fonte
Você provavelmente estaria melhor usando os comandos do Powershell:
fonte
Uma solução seria usar um script AutoIT para fazer logon na sua área de trabalho remota em uma programação da sua estação de trabalho. Faça com que sua pasta "startup" execute seu processo por meio de um script em lote ou outro script AutoIT (para que você possa cancelar se estiver executando outro trabalho). Isso não é linha de comando, mas automatiza seu trabalho dentro dos parâmetros que o sysadmin forneceu a você. Espero que ajude.
fonte
Provavelmente existe uma maneira de fazer isso. Provavelmente é tão simples quanto editar permissões WMI na máquina. Se não for possível, usar algo como o WinRM definitivamente funcionaria.
Tudo isso é discutível para você. Você não tem acesso de administrador à máquina. Portanto, você não pode fazer nenhuma das alterações necessárias para fazer isso funcionar. Você precisa resolver isso com o administrador do sistema em vez de pedir para ajudá-lo a contorná-lo. Lembre-se de uma coisa muito claramente: a maioria de nós aqui é administrador de sistemas e não gostamos de usuários tentando nos ajudar. Isso não nos torna muito propensos a ajudá-lo a tentar contornar seus administradores de sistemas.
fonte
`const string subkey =" Software \ Sysinternals \ PsExec ";
fonte
Por que alguém não apenas diz que não é possível? Eu preciso fazer algo semelhante (Remote Exec a SAS Program), que eu tenho acesso se fizer RDP nesse servidor (ou seja, eu tenho acesso de logon ao servidor. Eu tenho acesso ao sistema de arquivos na pasta de código-fonte e tenho acesso para executar o SAS).
Nenhum administrador de sistemas está com a mente correta, que me concederá direitos de administrador completos nessa caixa apenas para executar remotamente. Basicamente, o PSTools é uma ferramenta sysadmin não projetada para ser usada na implantação de soluções reais de sistemas de TI.
fonte