PSExec和远程管理员用户遇到“访问被拒绝”错误(5)

时间:2019-05-23 12:46:10

标签: uac psexec

我们正在尝试使psexec与各种用户组合一起运行。有效的组合和那些(我们认为会有效的)组合不会使我们对哪些用户将给我们保证psexec执行感到困惑。我们正在尝试的组合是

场景1:
DOMAIN \ USER1-计算机上的管理员组的一部分。
DOMAIN \ USER3-目标计算机上管理组的一部分。
Cmd:psexec \\ target -u DOMAIN \ USER3 -p passwd ipconfig
运行psexec会导致访问被拒绝错误。

场景2:
DOMAIN \ USER1-源和目标计算机上的管理组的一部分。
DOMAIN \ USER3-目标计算机上管理组的一部分。
Cmd:psexec \\ target -u DOMAIN \ USER3 -p passwd ipconfig
可以正常运行并正确执行命令!

已处理了远程UAC过滤,并且已将其禁用。远程注册表项和其他安全策略设置已按照记录进行切换。

现在的问题是:为什么要求DOMAIN \ USER1成为目标管理员组的一部分?
是否有任何设置或组可以避免方案2并使方案1工作?

0 个答案:

没有答案