ターゲットマシンで管理者権限なしでpsexecを使用する方法は?


27

psexecリモートマシンの管理者権限がなくても、リモートマシンでコマンドを実行することは可能ですか?

を実行しようとしましたpsexec \\<machine> -u <username> -p <password><username> <password>は管理者以外の資格情報ですが、「アクセス拒否」エラーが表示されます

問題なく同じ資格情報でリモートマシンにデスクトップをリモートで接続できます。

私のローカルマシンはWindows 7 Enterprise 64ビットを実行しており、リモートマシンはWindows Server 2008 64ビットを実行しています。ローカルマシンの管理者権限があります。

編集:この質問に賛成票を投じているすべての人々に対して:私はいかなる種類のセキュリティ対策も回避しようとはしていません。リモートマシンにリモートデスクトップして実行することで、リモートマシンでプロセスを既に実行できます。私は、GUIを介して既に実行できることを行うコマンドラインの方法を探しています。


このサイトでは、セキュリティシステムを回避する方法を私たちに尋ねるエンドユーザーに反対しているため、これは貧弱な質問です。たぶん、これを読む必要があります:meta.serverfault.com/questions/1659/…、続いてFAQを読んでください。
ジョンガーデニアーズ

7
セキュリティシステムを回避しようとはしていません。代わりにコマンドラインを使用して、GUIを使用して既にできることをしようとしています。セキュリティシステムを回避する方法を説明してください。
HC4-モニカの復元11年

4
管理者である人が、完全な管理者権限を使用せずにプロセスを実行する方法を見つける十分な理由がある場合が多くあります。もちろん、不可能な場合や実用的でない場合もありますが、システムを少し調整するだけで、システムを完全に開くことと、より制限されたアカウントを使用してアクセスするように構成することとの違いが生じる場合は、より制限されたアカウントで実行するために必要な作業。
シャノンワーグナー

8
私は仕事の役割でWindows、Linux、およびUNIXホストを管理しており、ユーザーの質問に答えるために彼を攻撃してユーザーの質問に対処する場合、すぐに職を失います。この人は、管理者権限を回避する方法を要求していません。彼は、GUIを介して実行する権限を既に持っているプロセスを実行するために、制限された権限でPSEXECを使用する方法を求めています。
ロバートエーバース14年

回答:


26

:で発見したようhttps://stackoverflow.com/questions/534426/psexec-help-needed

psexecの一部がターゲット上でWindowsサービスを開始するため、ターゲットの管理者権限が必要です。これを行うには管理者権限が必要です。

psexecはpsexecsvcファイルを管理共有にコピーし、リモート管理を使用すると、そのファイルを使用してサービスが開始されます。名前付きパイプを開き、それをさらに通信に使用します。終了すると、自動的に整理されます。

同じことを言っている公式のドキュメントは見つかりませんが。


5

マシンのローカル管理者になるよう依頼してください。

編集:またはスケジュールされたタスクとしてコマンドを実行します。または、PsExec:Runプロセスで-lスイッチを制限ユーザーとして使用します(Administratorsグループを削除し、Usersグループに割り当てられた特権のみを許可します)。Windows Vistaでは、プロセスは低整合性で実行されます。こちらをご覧ください: http://technet.microsoft.com/en-us/sysinternals/bb897553を。RTFMと言って申し訳ありません!

例:Internet Explorerを制限付きユーザー特権で実行するには、次のコマンドを使用します。

psexec -l -d "c:\ program files \ internet explorer \ iexplore.exe"

パスワードはクリアテキストでリモートシステムに送信されることに注意してください。


1
システム管理者はこれを許可せず、必要ありません。Linuxでは必要ありません。
HC4-モニカを

4
@ HighCommander4、Linuxで必要かどうかはどう違いますか?これはWindows環境です。リンゴとオレンジの比較をやめます。
ジョンガーデニアーズ

2
@ジョン:管理者権限が必要なことをしようとはしていないと説明していました。それぞれにアカウントを持つ2台のマシンがあり、一方のマシンで他方のマシンからリモートでプロセスを開始しようとしています。これは私にとって非常に自然なことのように思えますが、それを行うには管理者特権が必要なのは馬鹿げているようです。
HC4-モニカの復元11年

@ HighCommander4、あなたがやろうとしていることは、管理上リモートコンピュータにアクセスするもので、Windowsでは管理者アクセスが必要です。それは馬鹿げているように思えるかもしれませんが、Windowsネットワークを管理する必要がある人にとっては完全に理にかなっています。
ジョンガーデニアス

4
@John:自分のアカウントでプログラムを実行する場合の「管理」とは何ですか?
HC4-モニカの復元11年

2

いいえ、便利な方法ではありません。管理者ではなく、これを行う理由は何ですか?


2
ドメイン管理者に依頼してください。あなたがやっていることが怪しいものでない限り、これは問題ではないはずですよね?
サファド

2
ドメイン管理者に依頼してどうすればよいですか?非管理者アカウントを使用してマシンにリモートデスクトップでプロセスを実行し、そのアカウントでプロセスを実行することで、プロセスを実行できます。つまり、プロセス自体を実行するのに管理者特権は必要ありません。デスクトップをマシンにリモート接続するのではなく、コマンドラインからこれを実行できるようにしたいだけです。
HC4-モニカの復元11年

1
管理者権限なしでWindows Serverにsshをインストールすることは可能ですか?もしそうなら、リンクを教えてもらえますか?OpenSSHを試しましたが、管理者権限が必要なようです。
HC4-モニカを

1
@tony roth:LinuxでSSHデーモンを実行するために昇格した権限は必要ありません。特権ポート(0-1023)で実行するには、昇格した権限が必要です。クライアントとサーバーの両方を構成して、どちらのマシンでも権限を上げる必要なく、非特権ポートを使用できます。
HC4-モニカを

2
そして実際、非特権ポートでSSHデーモンを実行することにより、管理者特権なしでWindowsサーバー上にOpenSSHをセットアップすることができました。先に進み、最初に聖なるシステム管理者に相談することなく、仕事で私の生産性を向上させるためにイニシアチブをとることに大胆に賛成票を投じてください。
HC4-モニカを


0

解決策は、AutoITスクリプトを使用して、ワークステーションからスケジュールに従ってリモートデスクトップにログインすることです。「スタートアップ」フォルダに、バッチスクリプトまたは別のAutoITスクリプトを使用してプロセスを実行させます(他の作業を行う場合はキャンセルできます)。これはコマンドラインではありませんが、システム管理者が指定したパラメーター内で作業を自動化します。それが役に立てば幸い。


-1

おそらくこれを行う方法があります。おそらく、マシンでWMIアクセス許可を編集するのと同じくらい簡単です。それが不可能な場合、WinRMのようなものを使用することは間違いなく機能します。

ただし、それはすべてあなたにとって意味のないことです。マシンへの管理者アクセス権がまったくありません。したがって、これを実行するために必要な変更を加えることはできません。あなたは彼を回避するために私たちに尋ねるのではなく、システム管理者とこれを解決する必要があります。一つはっきりと覚えておいてください、ここで私たちのほとんどはシステム管理者であり、ユーザーが私たちの周りを回ろうとするのは好きではありません。だからといって、システム管理者を回避しようとする可能性はほとんどありません。


2
私はどのように「移動」しようとしているのかわかりません。システム管理者は、そのマシン上でプロセスを実行できるようにしたいと考えています。そうしないと、そのマシンにデスクトップをリモート接続できません。必要なのは、リモートデスクトップGUIではなくコマンドラインを使用してプロセスを実行する方法だけです。これについて、システム管理者にバグを報告するか、自分でそれを行う方法を見つけることができます。プロのシステム管理者のコミュニティは、私に講義をするのではなく、私を助けようとするだろうと思いました。
HC4-モニカを

@HighCommander-答えは、システム管理者がこの機能を提供する必要があるということです。マシンの管理者権限がないため、自分で実行することはできません。彼らが本当にこれを承認するなら、あなたがあなたがする必要があることをすることができるためにあなたに必要な権利をあなたに与えるよう彼らに頼んでください。
ジェイソンバーグ

-1

`const string subkey =" Software \ Sysinternals \ PsExec ";

        if (Environment.Is64BitOperatingSystem)
        {
            // For 64 Bit PC
            RegistryKey registryKey64 = RegistryKey.OpenBaseKey(RegistryHive.CurrentUser, RegistryView.Registry64);
            RegistryKey NDPKey64 = registryKey64.OpenSubKey(subkey);
            if (NDPKey64 != null)
            {
                Registry.CurrentUser.OpenSubKey(subkey, true).SetValue("EulaAccepted", 1, RegistryValueKind.DWord);
            }
            else
            {
                RegistryKey regKey64 = registryKey64.OpenSubKey("Software", true);
                regKey64.CreateSubKey("Sysinternals\\PsExec", RegistryKeyPermissionCheck.ReadWriteSubTree);
                Registry.CurrentUser.OpenSubKey(subkey, true).SetValue("EulaAccepted", 1, RegistryValueKind.DWord);
            }
        }
        else
        {
            //For 32 bit PC
            RegistryKey registryKey32 = Registry.CurrentUser.OpenSubKey(subkey);
            if (registryKey32 != null)
            {
                Registry.CurrentUser.OpenSubKey(subkey, true).SetValue("EulaAccepted", 1, RegistryValueKind.DWord);
            }
            else
            {
                RegistryKey regKey32 = Registry.CurrentUser.OpenSubKey("Software", true);
                regKey32.CreateSubKey("Sysinternals\\PsExec", RegistryKeyPermissionCheck.ReadWriteSubTree);
                Registry.CurrentUser.OpenSubKey(subkey, true).SetValue("EulaAccepted", 1, RegistryValueKind.DWord);
            }
        }`

4
システムの注意を引くための確実な方法の1つは、古い質問に同じ回答を投稿することです。説明せずにコードをダンプするだけでも素晴らしいことではありません。コードが何をし、どのようにOPの問題を解決するかについてのいくつかの説明で回答を更新してください。
user9517は、GoFundMonicaを

1
OK、インストールされていてもPsExecが要求されたときに他のexeを呼び出さない場合があります。問題は、EulaAccepted DWORD値を1に設定することです。この問題を説明するページが見つからなかったため、ここに追加しました。
シャム

-1

なぜそれが不可能だと言わないのですか?私は同じようなことをする必要があります(Remote Exec a SAS Program)。そのサーバーにRDPする場合にアクセスできます(つまり、サーバーへのログオンアクセスがあります。ソースコードフォルダーへのファイルシステムアクセスがあり、 SASを実行するためのアクセス)。

システム管理者はいません。彼/彼女の正しい心は、リモートで実行するためだけにそのボックスの完全な管理者権限を私に与えようとしています。基本的にPSToolsは、実際のITシステムソリューションの展開に使用するように設計されていないsysadminツールです。


1
この暴言は質問にまったく答えません。
フラップ

実際にそうです。+1
アミットナイドゥ
弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.