psexec: "Acesso negado"?

10

Inspirado na minha pergunta anterior aqui , tenho experimentado o PSExec.

O objetivo é desativar alguns scripts / programas bastante simples em uma máquina WindowsXP de outra e, como o PowerShell 2 ainda não faz a comunicação remota no XP, parece que o PSexec resolverá meus problemas de maneira agradável.

No entanto, não consigo obter nada além do erro "Acesso negado".

Aqui está o que eu tentei até agora:

Eu tenho um par de máquinas WindowsXP MCE, conectadas em rede em um grupo de trabalho sem um servidor ou controlador de domínio.

Desativei o "compartilhamento simples de arquivos" nas duas máquinas.

Sob a política de segurança, o acesso à rede: modelo de compartilhamento e segurança para contas locais é definido como clássico, não como convidado para as duas máquinas.

Há um usuário administrativo para cada computador ao qual eu conheço as senhas. :)

Com tudo isso, um comando como " > psexec \\otherComputer -u adminUser cmd" solicita a senha (como deveria) e sai com:

Couldn't access otherComputer:
Access is denied.

Então, neste ponto, eu volto para a comunidade. Que passo estou perdendo aqui?

Electrons_Ahoy
fonte
Problema resolvido - verifica-se que foi um problema de senha vazio. Veja minha resposta abaixo para obter mais detalhes. Obrigado por toda a ajuda, no entanto, pessoal!
Electrons_Ahoy

Respostas:

12

Adicione o seguinte registro DWORD ao computador remoto e ele deve corrigir o problema.

reg add HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\system /v LocalAccountTokenFilterPolicy /t REG_DWORD /d 1 /f
Comunidade
fonte
Trabalhou para mim quando eu tinha isso, aplausos
BenJ
trabalhou para mim. Meu comando real é: psexec -u test3 -p blabla \\ test3-pc ipconfig
zhaorufei
E eu achei necessário desligar o firewall da máquina de destino. (tanto src e de destino são Win7)
zhaorufei
Isso funcionou para mim!
626
7

Problema resolvido.

Acontece que, por padrão, o Windows não permite que você entre remotamente com uma conta de usuário com uma senha vazia. Com o objetivo de experimentar o PSExec, alterei a senha da conta de administrador na máquina de destino para nada, pensando que reduziria a quantidade de digitação necessária. Acontece que esse era meu problema e, depois que eu coloquei uma senha de volta, tudo funcionou perfeitamente.

No entanto, isso desencadeou outra investigação - se alguém quiser usar o PSExec com uma senha vazia, eis o que você precisa fazer (no Windows XP MCE, de qualquer maneira):

  • No Painel de Controle, abra Ferramentas Administrativas.
  • Abra Diretiva de Segurança Local.
  • Navegue para Políticas locais -> Opções de segurança
  • Altere "Contas: limite o uso de senhas em branco na conta local apenas para o logon do console" para Desativado
Electrons_Ahoy
fonte
6

Acho que o PSEXEC depende de poder abrir o compartilhamento ADMIN $. Verifique se, com as mesmas credenciais,

net use \\otherComputer\ADMIN$ /user:otherComputer\adminUser *
nray
fonte
1

Se você digitar

\\nome do computador

no meu computador e autenticado como adminUser, ele funciona?

Suponho que você usou uma barra dupla e o sistema a retirou.

Você precisa que o compartilhamento de arquivos padrão do Windows esteja ativado e permitido pelo firewall para que isso funcione.

Jona
fonte
\\ nome do computador em Meu computador funciona bem. E sim, SF retirou o \\. Editando agora ...
Electrons_Ahoy
Algumas outras sugestões - Você já tentou nome_do_computador \ nome de usuário como nome de usuário, tentou passar a senha na linha de comando e tentou a opção -s (conta do sistema)?
Jona
1

Encontrei este erro ao executar o PSExec em um prompt de comando não elevado (no Windows 7). A execução do comando a partir de um prompt de comando elevado o corrigiu.

Tweek
fonte
1

Encontrei outro motivo pelo qual o PSEXEC (e outras ferramentas PS) falhou - Se algo (... digamos, um vírus ou um cavalo de Tróia) ocultar a pasta do Windows e / ou seus arquivos, o PSEXEC falhará com o erro "Acesso negado", PSLIST dará o erro "Objeto de desempenho do processador não encontrado" e você ficará no escuro quanto ao motivo.

Você pode RDP dentro; Você pode acessar o $ admin admin; Você pode visualizar o conteúdo da unidade remotamente, etc. etc., mas não há indicação de que os arquivos ou pastas ocultos sejam o motivo.

Vou postar essas informações em várias páginas que eu estava lendo ontem, enquanto tentava determinar a causa desse problema estranho, para que você possa ver isso em outro lugar literalmente - apenas pensei em divulgar a palavra antes que alguém arrancasse seus cabelos. pelas raízes tentando entender por que o contador de desempenho tem algo a ver com o PSEXEC em execução.

Jeff
fonte
0

O Windows Defender ou outra proteção contra malware está em execução? Está bloqueando? Eu sei que o Windows Defender é capaz de fazer isso.

K. Brian Kelley
fonte
0

A captura de tráfego usando o Wireshark geralmente pode ajudar a rastrear o problema nessas situações. Você pode observar o tráfego SMB e ver como o Windows está tentando se autenticar ou se chega tão longe em primeiro lugar no caso de firewalls bloqueando o tráfego etc.

Leon Sodhi
fonte
0

Outra coisa a verificar é se o seu antivírus está bloqueando o psexecsvc.exe. Eu acabei de encontrar com Sophos. Eu estava recebendo um acesso negado e vi que o Sophos estava bloqueando o PSEXEC do log do aplicativo.

Andrew S
fonte