连接到远程服务器时,使用psexec拒绝访问
我使用最新版本的PsExec,并以管理员身份运行执行命令提示符。我们使用PsExec v2.11
MY_MACHINE is on MY_DOMAIN domain.
REMOTE_SERVER is on OTHER_DOMAIN domain.
user_partner is on DOMAIN_PARTNER.NET.
执行简单的服务器连接测试(例如从我的机器my_机器到远程_服务器)
C:\Tests\GRMDeployment\Tools>PsExec \\REMOTE_SERVER.OTHER_DOMAIN.local -u OTHER_DOMAIN\USER_FOR_TFS -p **PASS** cmd.exe /v /c echo ^%computername^%
PsExec v2.11 - Execute processes remotely
Copyright (C) 2001-2014 Mark Russinovich
Sysinternals - www.sysinternals.com
REMOTE_SERVER
cmd.exe exited on REMOTE_SERVER.OTHER_DOMAIN.local with error code 0.
另一个域中的另一个伙伴,它获取拒绝访问错误。
要登录到计算机的用户是域\u伙伴\用户\u伙伴。
COMPUTERNAME=WS001S90-01-JEN
USERDNSDOMAIN=DOMAIN_PARTNER.NET
USERDOMAIN=DOMAIN_PARTNER
USERNAME=user_partner
USERPROFILE=C:\Users\user_partner
我检查了PSExec使用的端口445和135,它们都在远程_服务器上打开。其他领域。本地计算机:
nc -z REMOTE_SERVER.OTHER_DOMAIN.local 445
Connection to REMOTE_SERVER.OTHER_DOMAIN.local port 445 [tcp/microsoft-ds] succeeded!
nc -z REMOTE_SERVER.OTHER_DOMAIN.local 135
Connection to REMOTE_SERVER.OTHER_DOMAIN.local port 135 [tcp/epmap] succeeded!
可从资源管理器访问目录:
\\REMOTE_SERVER.OTHER_DOMAIN.local\SharedFolder
我得到访问被拒绝错误,也与管理员用户。
PsExec \\REMOTE_SERVER.OTHER_DOMAIN.local -u OTHER_DOMAIN\TFSADMIN -p xxxxx cmd.exe /v /c echo ^%computername^%
我尝试添加Windows凭据。
Internet or network address: REMOTE_SERVER.OTHER_DOMAIN.local
User Name: OTHER_DOMAIN\USER_FOR_TFS
Password: **PASS**
我得到了同样的错误。
然后,我试试这个:
C:\Users\user_partner>net user administrator /enable:yes
The command completed successfully.
C:\Users\user_partner>PsExec \\REMOTE_SERVER.OTHER_DOMAIN.local -u OTHER_DOMAIN\USER_FOR_TFS -p xxxxxx cmd.exe /v /c echo ^%computername^%
PsExec v2.11 - Execute processes remotely
Copyright (C) 2001-2014 Mark Russinovich
Sysinternals - www.sysinternals.com
Couldn't access REMOTE_SERVER.OTHER_DOMAIN.local:
Access is denied.
其他测试:
C:\Users\user_partner>PsExec \\REMOTE_SERVER -u OTHER_DOMAIN\USER_FOR_TFS -p **PASS** cmd.exe /v /c echo ^%computername^%
PsExec v2.11 - Execute processes remotely
Copyright (C) 2001-2014 Mark Russinovich
Sysinternals - www.sysinternals.com
Couldn't access REMOTE_SERVER:
The network path was not found.
其他测试,使用IP,我得到访问拒绝:
C:\Users\user_partner>PsExec \\10.254.6.40 -u OTHER_DOMAIN\USER_FOR_TFS -p **PASS** cmd.exe /v /c echo ^%computername^%
PsExec v2.11 - Execute processes remotely
Copyright (C) 2001-2014 Mark Russinovich
Sysinternals - www.sysinternals.com
Couldn't access 10.254.6.40:
Access is denied.
其他测试
runas /user:OTHER_DOMAIN\USER_FOR_TFS cmd
PsExec \\REMOTE_SERVER.OTHER_DOMAIN.local -u OTHER_DOMAIN\USER_FOR_TFS -p **PASS** cmd.exe /v /c echo ^%computername^%
有什么建议吗?
共有1个答案
请尝试以下操作:
- 尝试在目标机器上禁用UAC-请先尝试
- 检查是否可以在目标计算机上访问\admin$共享
- 尝试使用域用户而不是本地用户。此域用户必须是目标计算机上的管理员
- 在使用psexec之前,请尝试使用
cmdkey将名称和密码添加到凭据缓存中
使用cmdkey:
cmdkey.exe /add:MACHINE_NAME /user:MACHINE_NAME\Administrator /pass:PASSWORD
psexec.exe \\MACHINE_NAME cmd
cmdkey.exe /delete:MACHINE_NAME
5.通过在目标计算机上运行此命令,尝试为远程用户解除uac
reg add HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\system /v LocalAccountTokenFilterPolicy /t REG_DWORD /d 1 /f
-
PSQL:无法连接到服务器:连接被拒绝服务器是否在主机“”上运行并接受端口5432上的TCP/IP连接? Postgres安装版本为9.4。 主机操作系统:Ubuntu 15.04 客户端操作系统:Centos 7 我已经尝试了以下方法,但问题仍未解决: null
-
我正在尝试连接两个docker容器,一个是posgresql,另一个是python flask应用程序。两者都链接正确,python应用程序中的所有连接变量都直接取自postgres容器中通过链接公开的连接变量,并且与检查postgresql容器时发现的连接变量相同。当我将psql与连接字符串中的精确参数一起使用时,即: 成功连接到postgres容器中的数据库,因此我知道postgres正在通过
-
问题内容: 我正在尝试使用以下代码从本地计算机virtualhost连接到远程MySQL服务器: 我的问题是我无法本地连接,收到错误消息: 无法连接到“ xxx.xxx.xxx.xxx”上的MySQL服务器(10060) 当我将相同的PHP文件上传到服务器时,情况并非如此。我能够毫无问题地查询数据库。 我也无法通过命令行进行连接,但是我可以访问cPanel,它排除了我的IP被意外禁止的可能性。 我
-
问题内容: 我想对redis.conf进行一些更改,以便每当我键入redis-cli时,它就会将我连接到安装在远程服务器上的redis。 我知道我们可以通过以下方式连接到安装在远程服务器上的redis: 但是实际上,我有一些bash脚本,在那些脚本中,我在很多地方都使用过redis-cli。因此,我不想以每个文件中的redis-cli -h’IP- Address-Of-Server’替换redi
-
问题内容: 我已经使用Ubuntu 10.10服务器上http://redis.io/topics/quickstart上的快速入门指南中的说明成功安装了Redis 。我将服务作为dameon运行(因此可以通过init.d运行) 该服务器是具有内部和外部IP的Rackspace Cluster的一部分。主机在端口6379上运行(Redis的标准配置) 我在iptables中添加了一行,以允许来自端
-
问题内容: 每当我尝试启动eclipse调试(用于服务器端代码)时,我都会收到以下错误 无法连接到远程VM。 拒绝连接。 可能是什么问题?我已经尝试了网络上的大多数解决方案,但是都没有解决我的问题。谁能帮我解决这个问题?提前谢谢.. 问题答案: 您正在使用哪个服务器? 就像已经说过的: 在调试配置中,您必须定义服务器的正确端口(GF:9009 / Tomcat:8000) 您必须将服务器的JVM属