我需要运行WMI脚本,在具有特定权限的遥控器上创建进程(在域中)。
方案如下:
具有域用户A的计算机a
具有域用户B的计算机b
具有域用户C的计算机c
域管理员用户,名为administrator
从计算机A运行runas.exe,并使用administrator帐户权限创建新的CMD提示。
从此命令提示符运行VBS脚本以在计算机B上创建远程进程(已成功)。
在计算机B上的新流程中,我尝试访问计算机A和C上的目录。两者都会产生Access denied (5)。
当我在计算机B runas上运行时,使用administrator权限,我确实可以访问其他计算机和域管理员权限,但是当从WMI运行该进程时我不会。
如果我正在运行cmd.exe,并且我输入whoami,我会收到DOMAIN_NAME\Administrator,所以我确定我运行的是域管理员权限。
有没有人知道这可能是什么原因?
答案 0 :(得分:0)
因为我从会话0开始运行我没有预先访问其他计算机(某种保护机制?)
在用户会话(主要是\ session 1)的上下文中运行将解决身份验证问题