PSEXEC, Accès refusé erreurs

pendant que J'utilise PSEXEC.exe se voir refuser l'accès pour les systèmes distants.

une idée de comment résoudre ça?

44
demandé sur Kevin Panko 2009-05-06 11:30:58

17 réponses

Salut je place ici un résumé de nombreuses sources en ligne pour diverses solutions à " l'accès est refusé" : plus d'informations peuvent être trouvées ici (y compris les exigences nécessaires) - sysinternals aider

  1. comme quelqu'un l'a mentionné ajouter cette clé de registre, puis redémarrez l'ordinateur :

    reg ajouter HKLM\SOFTWARE \ Microsoft\Windows\CurrentVersion\Policies\system /v LocalAccountTokenFilterPolicy / t REG_DWORD /d 1 / f

    Lire cet article de base de connaissances pour savoir ce qu'il fait et pourquoi il est besoin d'

  2. désactiver le pare-feu (note - Ceci vous laissera sans aucun pare-feu la protection de l')

    netsh advfirewall set allprofiles state off

  3. si l'utilisateur cible a un vide PW et vous ne voulez pas ajouter, sur la cible:

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa] "LimitBlankPasswordUse" = dword: 00000000

  4. cela n'a pas fonctionné pour moi, mais je l'ai lu pour d'autres dans quelques endroits, sur la cible de l'exécuter:

    Démarrer -> Exécuter -> secpol.msc - > politiques locales - > Options de sécurité - > accès au Réseau: Partage > et modèle de sécurité pour les comptes locaux > classique-les utilisateurs locaux s'authentifient comme eux-mêmes

    si déjà dans "Classique":

    passer à " Invité seulement -.."exécuter à partir de l'invite de commande élevée gpupdate \force revenir à " Classic - .."encore une fois exécuter à partir de l'invite de commande élevée gpupdate \force

  5. celui-ci a résolu mon problème:

    exécuter sur la cible à partir de l'invite de commande surélevée "net use" regarder le graphique d'ouput et pour les actions énumérées dans la colonne distante là-bas (j'ai seulement supprimé les déconnectés - vous pouvez les essayer tous) exécuter " net use [remote chemin de avant la liste] /supprimer" puis exécuter la commande 'net use \target\Admin$ /utilisateur:[nom d'utilisateur]" entrer invite de demande de mot de passe (si vide PW appuyez simplement sur entrée), alto devrait fonctionner.

bonne chance, j'espère que ça fera gagner du temps à quelqu'un.

54
répondu james 2018-02-07 00:16:17

je viens de résoudre un symptôme identique, en créant la valeur de registre HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\system\LocalAccountTokenFilterPolicy et le réglage à 1. Plus de détails sont disponibles ici.

12
répondu Ofek Shilon 2013-10-08 03:18:16

PsExec dispose de tous les droits d'accès dont dispose son lanceur. Il fonctionne sous Windows contrôle d'accès régulier. Cela signifie que celui qui a lancé PsExec (que ce soit vous, le planificateur, un service, etc.) ne disposent pas des droits suffisants sur la machine cible, ou la machine cible n'est pas configuré correctement. La première des choses à faire sont:

  1. assurez-vous que le lanceur de PsExec est familier à la machine cible, soit via le domaine, soit en ayant le même utilisateur et mot de passe définis localement sur les deux machines.
  2. utilisez les arguments en ligne de commande pour spécifier un utilisateur qui est connu de la machine cible (- u user-p password)

Si cela ne résout pas votre problème, assurez-vous que l'ordinateur répond aux exigences minimales, spécifié ici.

11
répondu eran 2009-05-06 08:37:33

a aidé dans mon cas:

cmdkey.exe /add:<targetname> /user:<username> /pass:<password>
psexec.exe \<targetname> <remote_command>
6
répondu akash bhatia 2015-10-15 10:05:17

Vous pouvez essayer la commande

net use \computername\ipc$ /user:adminname password

pour obtenir les permissions d'administrateur sur le PC distant avant d'utiliser psexec.

5
répondu Lim Yee Fatt 2012-10-11 19:52:49

j'ai eu le même problème. Et après un dur labeur, j'ai trouvé une solution simple et complète:

  1. j'utilise runas pour exécuter le script dans un compte admin
  2. j'utilise - s paramètre dans psExec exécuter dans un système de compte
  3. à L'intérieur du PsExec, I login avec un compte administrateur
  4. Vous pouvez utiliser et pour exécuter des multiples commandes
  5. N'oubliez pas de remplacer [nom D'utilisateur], [mot de passe], [COMPUTERNAME], [COMMAND1] et [COMMAND2] avec les valeurs réelles

Le code ressemble à ceci:

runas /user:[USERNAME] "psexec -e -h -s -u [USERNAME] -p [PASSWORD] \[COMPUTERNAME] cmd /C [COMMAND1] & [COMMAND2]"



Si vous souhaitez déboguer votre script dans une autre machine, lancez le modèle suivant:

runas /user:[USERNAME] "psexec -i -e -h -s -u [USERNAME] -p [PASSWORD] \[COMPUTERNAME] cmd /C [COMMAND1] & [COMMAND2] & pause"
4
répondu Henry Ávila 2014-09-26 18:42:20

essayez de régler cette touche sur la machine cible (distante), et redémarrez la machine:

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System]
"LocalAccountTokenFilterPolicy"=dword:00000001

Voir: http://forum.sysinternals.com/topic10924.html et http://www.brandonmartinez.com/2013/04/24/resolve-access-is-denied-using-psexec-with-a-local-admin-account/

4
répondu Wernight 2015-11-19 10:21:00

je viens d'ajouter le paramètre "-с". Il rend Psexec copie exécutable à la machine distante. Il fonctionne donc sans erreur d'accès.

3
répondu Dan 2013-04-29 06:38:42

J'ai trouvé que Sophos n'arrêtait pas de placer psexec.exe dans la section Quarantaine. Une fois que je l'autorise, il fonctionnait bien.

3
répondu UsPeoples 2014-03-12 21:16:32

j'ai eu un cas où l'AV a été mise en quarantaine Psexec - dû désactiver le contrôle Sur accès

2
répondu b33llz 2013-04-08 11:43:01

J'ai trouvé une autre raison pour laquelle PSEXEC (et d'autres outils PS) échoue - si quelque chose (...par exemple, un virus ou un cheval de Troie) cache le dossier Windows et/ou ses fichiers, alors PSEXEC échouera avec une erreur "Access is Denied", PSLIST donnera l'erreur "Processor performance object not found on" et vous serez laissé dans l'obscurité quant à la raison.

vous pouvez accéder à RDP in; vous pouvez accéder à l'administrateur$ share; vous pouvez voir le contenu du lecteur à distance, etc. etc. mais il n'y a aucune indication que les fichier(s) ou dossier(s) caché est la raison.

je vais poster cette information sur plusieurs pages que j'ai parcourues hier en essayant de déterminer la cause de ce problème étrange, donc vous pourriez voir cela ailleurs mot pour mot - juste pensé que je mettrais le mot avant que quelqu'un d'autre a tiré leurs cheveux par les racines en essayant de comprendre pourquoi le compteur de performance a quelque chose à voir avec L'exécution PSEXEC.

1
répondu Jeff 2012-01-17 14:57:40

pour ceux qui pourraient tomber sur ça. Il y a une mise à jour de sécurité récente (décembre 2013) de Microsoft Windows sur Windows 7 qui empêche l'exécution à distance. Voir http://support.microsoft.com/kb/2893294/en-us

j'ai désinstallé la mise à jour de sécurité en allant sur le Panneau de contrôle\Programmes\Programmes et fonctionnalités\mises à jour installées

ça a marché juste après ça.

1
répondu NicL 2014-01-15 21:45:38

ce qui suit a fonctionné, mais seulement après que J'ai mis à jour PSEXEC à 2.1 de Microsoft.

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System] "LocalAccountTokenFilterPolicy" =dword: 00000001 voir: http://forum.sysinternals.com/topic10924.html

j'avais une version un peu plus ancienne qui ne fonctionnait pas. Je l'ai utilisé pour faire quelques USMT travail via Dell kace, a travaillé un régal :)

1
répondu ma034001 2014-04-01 13:23:31

sur Windows Server 2012 R2 j'ai eu du mal à exécuter à partir du compte d'utilisateur

psexec -u administrator -p password \machinename -h -s -d -accepteula cmd.exe

Mais il fonctionne très bien si vous exécutez sans paramètres -h -s. C'est pourquoi je l'utilise pour résoudre mon problème:

psexec -accepteula -u administrator -p password \machinename %PathToLocalUtils%\psexec.exe -h -s -d  cmd.exe
1
répondu Борис Иванов 2016-07-20 13:49:05

j'ai toujours utiliser psexec, même sur win 10. Remplacer le psexec.exe dans les fenêtres 10's win32 dossier avec l'ancienne version de travail -> j'utilise la version 2.11.0.0. La version Windows 10 que j'utilisais ne fonctionnait que .Fichiers bat comme processus de fond / caché sur l'ordinateur distant. A pris une journée entière pour comprendre cela.

ajouter la clé de registre d'en haut à l'ordinateur distant aide aussi bien:

   reg add HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\system /v LocalAccountTokenFilterPolicy /t REG_DWORD /d 1 /f
1
répondu tmasher 2016-11-11 10:34:32

Je ne pouvais pas accéder aux machines distantes à moins d'avoir contrôle de compte d'utilisateur désactivé.

ce Qui doit être fait localement, soit à partir du panneau de contrôle ou l'exécution de la suivante par cmd: 

reg.exe ADD HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System /v EnableLUA /t REG_DWORD /d 0 /f

contrôle de compte d'utilisateur est activée, assurez-vous que vous exécutez cmdadministrateur.

0
répondu Dmitry 2018-05-24 13:15:18

pour une commande Différente j'ai décidé de changer le réseau de public à travailler.

Après avoir essayé d'utiliser la commande psexec à nouveau, cela a fonctionné à nouveau.

Alors pour que psexec fonctionne, essayez de changer votre type de réseau de public à travail ou à domicile.

0
répondu Omega Wu 2018-06-29 20:23:49