以下是信息:目前我们正在研究如何在另一台服务器上执行批处理文件,但由于我们正处于研究和测试阶段,我们目前正在研究客户端PC。我试图使用此命令运行:
wmic /user:<username> /password:<password> /node:<machine_name> process call create "cmd /c E:\sharedfolder\try_wmic.bat"
是否有必要通过管理员帐户处理此问题,还是我错过了什么?
谢谢,感谢您的反馈:)
答案 0 :(得分:0)
wmic /node:"computername" process call create "cmd.exe /c (net use /user:\"DOMAIN\AdminUser\" x: \\machine\share \"YourPassword\" && dir x:\ && net use x: /delete ) > c:\test.txt"
明显的警告是,您以纯文本形式传递凭据。
问题是,要在另一台计算机上创建进程,您需要提升的特权,而使用提升的特权,您的常规网络映射将不再可用。好像有两种不同的admin用户:一种是当admin用户执行正常操作时,另一种是当admin用户调用这些特权(例如在另一台计算机上创建进程)时。
作为问题的一个示例,如果您没有删除到X的驱动器映射:就像我在示例中所做的那样,并使用该命令将Windows 10计算机作为目标,则普通用户可能会看到该映射,但无法使用它:“ net use”将显示驱动器为“ Unavailable”,而尝试访问该驱动器将导致“系统找不到指定的路径”。