PsExecアクセスが拒否されました

psexec.exe別のセキュリティコンテキストでプログラムを実行するために使用しています。ただし、プログラムは起動しますが、指定されたセキュリティコンテキストで実行されていないようです。

その最小限の形で：

psexec -u wsadmin -p password cmd

そのウィンドウに入力すると、新しいcmdウィンドウを開始します whoami

C:\Windows\system32>whoami
win-k1r7g38nlkt\wsadmin

C:\Windows\system32>net localgroup administrators
Alias name     administrators
Comment        Administrators have complete and unrestricted access to the computer/domain

Members

-------------------------------------------------------------------------------
Administrator
wsadmin
The command completed successfully.

ご覧のとおり、私は間違いなく他のユーザーです。このユーザーが「管理者グループ」のメンバーであることを確認できます

C:\Windows\system32>mkdir test
Access is denied.

指定したユーザーでrunasを使用すると、想定どおりに機能します。しかし、コマンドラインでパスワードを入力する必要があります。

Windows Vista以降では、UACが有効になっpsexecている場合、管理者アカウントから実行された場合でも、完全な特権を取得するには、昇格トークンを設定する必要があります。これは-h、psexecコマンドラインで属性を渡すことで実行できます。したがって、コマンドを次のように変更します。

psexec -h -u wsadmin -p password cmd

詳細については、次を実行psexec /?：

    -h    If the target system is Vista or higher, has the process
          run with the account's elevated token, if available.

これは、営業方法を見つけるために私に時間を要したPsExec非管理者ユーザー始まると、2台のWindows 7のコンピュータ間PsExec...無効にUAC（ 、EnableLUA=0、ConsentPromptBehaviorAdmin=0）LocalAccountTokenFilterPolicy=1ファイアウォールが機能しなかったオフ、仕事しませんでしたが...

ここで私は動作する方法を見つけました-JelmerSに感謝します：（PSexecからの情報が提供されたユーザー名とパスワードを使用してマシンに接続していません）

これは、別のユーザーとしてコマンドを実行する前に、ローカルの資格情報で共有psexecにアクセスしようとするためADMIN$です。このスレッドによると、psexecを実行する前に資格情報をキャッシュできます。

cmdkey.exe /add:MACHINE_NAME_HERE /user:MACHINE_NAME_HERE\Administrator /pass:PASSWORD_HERE 
psexec.exe \\MACHINE_NAME_HERE -i notepad
cmdkey.exe /delete:MACHINE_NAME_HERE

私は解決策を見つけました：

UACを有効にすると、psexecが想定どおりに機能しないことがわかります。
たびHKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\EnableLUAに設定されている0PSEXEC作品予想通り。

ここに私のために働いたものがあります、それはUACを完全に取り除くのではなく、管理者に対してそれをオフにします

コンピューターの構成\ Windowsの設定\セキュリティの設定\ローカルポリシー\セキュリティオプション\ユーザーアカウント制御：管理者承認モードですべての管理者を実行-無効