Удаленное изменение реестра HKCU с использованием только cmd и psexec

Question

Привет всем, я потерян ...

У меня есть права администратора.

Я хочу изменить раздел реестра в HKEY_CURRENT_USER \ Software .... на удаленном ПК, где зарегистрирован другой пользователь.

Я не хочу использовать PowerShell, потому что у нас не включен удаленный реестр.

Я застрял с cmd

Поэтому я использую PSexec.

Если я хочу что-то изменить в глобальном HKLM, это довольно просто

psexec \\COMPUTERNAME reg add HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\...... /t REG_DWORD

поскольку я вызываю psexec в качестве администратора, это позволяет мне что-либо менять в HKLM на удаленной машине

но когда мне нужно что-то изменить в HKCU, мне нужен SID пользователя, чтобы подключить его к HKEY_USERS \ SID \ SOFTWARE \ и вот где я ударился о стену ...

Я пытался что-то вроде этого (это не сработало, синтаксис, вероятно, все неправильно)

psexec \\COMPUTERNAME for /F "skip=1 tokens=1" %%i in ('query user') do set varusername=%%i

это должно было получить имя удаленного зарегистрированного пользователя в переменной 'varusername', чтобы позже использовать его для получения SID

как-то так (опять синтаксис, вероятно, неправильный):

psexec \\COMPUTERNAME wmic useraccount where name='%varusername%' get sid

это полностью взорвалось, поскольку wmic на удаленном компьютере при выполнении от имени администратора (через psexec) не видит тех же пользователей, что и пользователь запроса ...

здесь вывод соответствующих команд

запрос пользователя дайте мне зарегистрированное имя пользователя 'johndoe'

USERNAME SESSIONNAME ID ГОСУДАРСТВЕННОЕ ВРЕМЯ ОЖИДАНИЯ ВРЕМЯ ВХОДА

johndoe console 1 Active none 9/10/2018 5: 27

wmic useraccount get name, sid вообще не видит "johndoe"

Имя SID

DefaultAccount S-1-5-21-3285310242-2953612481-1302521585-503

defaultuser0 S-1-5-21-3285310242-2953612481-1302521585-1002

LocalAdmin S-1-5-21-3285310242-2953612481-1302521585-500

Гость S-1-5-21-3285310242-2953612481-1302521585-501

так что, как вы видите, я врезался в стену

запрос пользователя дает мне зарегистрированного пользователя на удаленном ПК "johndoe", но у меня нет возможности получить SID "johndoe", используя wmic useraccount , чтобы подключить его к:

psexec \\COMPUTERNAME reg add HKEY_USERS\SID\SOFTWARE\Microsoft\...... /t REG_DWORD

есть идеи как обойти это?

Мне просто нужно отредактировать HKCU на удаленном ПК для текущего зарегистрированного пользователя без использования PowerShell

Answer 1

Во-первых, если у вас есть доступ к PowerShell, вы можете использовать его для получения SID, а затем запустить PSExec на своем компьютере. Попробуйте запустить:

Get-AdUser USERNAME -Properties SID | Select name,Sid

в PowerShell, заменив ИМЯ ПОЛЬЗОВАТЕЛЯ именем пользователя, которое вы пытаетесь редактировать.

Это должно получить SID из активного каталога, так как локальные команды, такие как WMIC, не получат то, что вы ищете.

Получив идентификатор безопасности, вы можете использовать его в своей команде PSExec и освободить ангелов ада.

Я упоминаю об использовании PowerShell, потому что даже если удаленный реестр не включен, вы сможете запускать эту команду как системный администратор. Если нет, вы также можете просто зайти в Active Directory.