Мы пытаемся заставить psexec работать с различными пользовательскими комбинациями.Комбинации, которые работают и те (которые мы предположили, будут работать), которые не оставили нас в замешательстве относительно того, какой пользователь даст нам гарантированное выполнение psexec.Комбинации, которые мы пробуем:
Сценарий 1: DOMAIN \ USER1 - часть группы администраторов на компьютере source .DOMAIN \ USER3 - часть группы администраторов на целевой машине.Cmd: psexec \\ target -u DOMAIN \ USER3 -p passwd ipconfigЗапуск psexec приводит к ошибке «Отказано в доступе».
Сценарий 2: DOMAIN \ USER1 - часть группы администраторов на машинах source & target .DOMAIN \ USER3 - часть группы администраторов на целевой машине.Cmd: psexec \\ target -u DOMAIN \ USER3 -p passwd ipconfigРаботает нормально и правильно выполняет команду !!
Удаленная фильтрация UAC была предпринята и отключена.Записи удаленного реестра и другие параметры политики безопасности были переключены, как задокументировано.
Итак, теперь возникает вопрос: почему требуется, чтобы DOMAIN \ USER1 входил в целевую группу администраторов?Существуют ли какие-либо настройки или группы, которые могут избежать сценария 2 и заставить сценарий 1 работать?