Wie verwende ich psexec ohne Administratorrechte auf dem Zielcomputer?

Ist es möglich psexec, einen Befehl auf einem Remotecomputer auszuführen, ohne über Administratorrechte auf dem Remotecomputer zu verfügen?

Ich habe versucht , laufen psexec \\<machine> -u <username> -p <password>, wo <username>und <password>sind nicht-Admin - Anmeldeinformationen, aber ich erhalte eine „Zugriff verweigert“ -Fehler

Ich kann mit den gleichen Anmeldeinformationen problemlos einen Remotedesktop in den Remotecomputer einbinden.

Auf meinem lokalen Computer wird Windows 7 Enterprise 64-Bit ausgeführt, und auf dem Remotecomputer wird Windows Server 2008 64-Bit ausgeführt. Ich habe Administratorrechte auf dem lokalen Computer.

EDIT : An alle, die diese Frage ablehnen: Ich versuche nicht , irgendeine Sicherheitsmaßnahme zu umgehen. Ich kann den Prozess bereits auf dem Remotecomputer ausführen, indem ich einen Remotedesktop auf dem Remotecomputer ausführe . Ich suche einfach nach einer Befehlszeilenmethode, um etwas zu tun, das ich bereits über eine GUI tun kann.

Wie zu finden unter: https://stackoverflow.com/questions/534426/psexec-help-needed

Sie müssen über Administratorrechte auf dem Ziel verfügen, da im Rahmen von psexec ein Windows-Dienst auf dem Ziel gestartet wird. Dazu benötigen Sie Administratorrechte.

psexec kopiert eine psexecsvc-Datei auf die Administratorfreigabe und startet dann mithilfe der Remoteverwaltung einen Dienst, der diese Datei verwendet. Es öffnet Named Pipes und nutzt diese für die weitere Kommunikation. Wenn es fertig ist, räumt es auf.

Obwohl ich keine OFFIZIELLE Dokumentation finde, die dasselbe aussagt.

Bitten Sie darum, lokaler Administrator des Computers zu sein.

Bearbeiten: Oder führen Sie den Befehl als geplante Aufgabe aus. Oder verwenden Sie die Option -l in PsExec: Prozess als begrenzter Benutzer ausführen (entfernt die Gruppe Administratoren und lässt nur die der Gruppe Benutzer zugewiesenen Berechtigungen zu). Unter Windows Vista wird der Prozess mit niedriger Integrität ausgeführt. Siehe hier: http://technet.microsoft.com/en-us/sysinternals/bb897553 . Entschuldigung, aber RTFM!

Beispiel: Um Internet Explorer mit eingeschränkten Benutzerrechten auszuführen, verwenden Sie diesen Befehl:

psexec -l -d "c: \ Programme \ Internet Explorer \ iexplore.exe"

Beachten Sie, dass das Passwort im Klartext an das Remote-System übertragen wird.

Nein, nicht in nützlicher Weise. Warum solltest du das tun und kein Administrator sein?

Mit Powershell-Befehlen sind Sie wahrscheinlich besser dran:

• Start-Prozess

Eine Lösung wäre die Verwendung eines AutoIT-Skripts, um sich nach einem Zeitplan von Ihrer Workstation auf Ihrem Remotedesktop anzumelden. Lassen Sie Ihren "Start" -Ordner Ihren Prozess entweder über ein Batch-Skript oder ein anderes AutoIT-Skript ausführen (damit Sie den Vorgang abbrechen können, wenn Sie andere Arbeiten ausführen). Dies ist keine Befehlszeile, aber sie automatisiert Ihre Arbeit innerhalb der Parameter, die Ihnen Ihr Sysadmin gegeben hat. Ich hoffe es hilft.

Es gibt wahrscheinlich einen Weg, dies zu tun. Es ist wahrscheinlich so einfach wie das Bearbeiten von WMI-Berechtigungen auf dem Computer. Wenn es nicht möglich ist, würde die Verwendung von WinRM definitiv funktionieren.

All dies ist jedoch für Sie umstritten. Sie haben überhaupt keinen Administratorzugriff auf den Computer. Daher können Sie keine der Änderungen vornehmen, die erforderlich sind, um dies in Gang zu setzen. Sie müssen dies mit Ihrem Systemadministrator klären, anstatt uns zu bitten, Ihnen zu helfen, ihn zu umgehen. Erinnern Sie sich an eine Sache ganz genau, die meisten von uns sind hier Sysadmins und wir mögen keine Benutzer, die versuchen, uns zu umgehen. Das macht es nicht sehr wahrscheinlich, dass wir Ihnen helfen, Ihre Sysadmins zu umgehen.

`const string subkey =" Software \ Sysinternals \ PsExec ";

        if (Environment.Is64BitOperatingSystem)
        {
            // For 64 Bit PC
            RegistryKey registryKey64 = RegistryKey.OpenBaseKey(RegistryHive.CurrentUser, RegistryView.Registry64);
            RegistryKey NDPKey64 = registryKey64.OpenSubKey(subkey);
            if (NDPKey64 != null)
            {
                Registry.CurrentUser.OpenSubKey(subkey, true).SetValue("EulaAccepted", 1, RegistryValueKind.DWord);
            }
            else
            {
                RegistryKey regKey64 = registryKey64.OpenSubKey("Software", true);
                regKey64.CreateSubKey("Sysinternals\\PsExec", RegistryKeyPermissionCheck.ReadWriteSubTree);
                Registry.CurrentUser.OpenSubKey(subkey, true).SetValue("EulaAccepted", 1, RegistryValueKind.DWord);
            }
        }
        else
        {
            //For 32 bit PC
            RegistryKey registryKey32 = Registry.CurrentUser.OpenSubKey(subkey);
            if (registryKey32 != null)
            {
                Registry.CurrentUser.OpenSubKey(subkey, true).SetValue("EulaAccepted", 1, RegistryValueKind.DWord);
            }
            else
            {
                RegistryKey regKey32 = Registry.CurrentUser.OpenSubKey("Software", true);
                regKey32.CreateSubKey("Sysinternals\\PsExec", RegistryKeyPermissionCheck.ReadWriteSubTree);
                Registry.CurrentUser.OpenSubKey(subkey, true).SetValue("EulaAccepted", 1, RegistryValueKind.DWord);
            }
        }`

Warum sagt jemand nicht einfach, dass es nicht möglich ist? Ich muss etwas Ähnliches tun (Remote Exec a SAS Program), auf das ich zugreifen kann, wenn ich RDP auf diesem Server ausführe (dh, ich habe Anmeldezugriff auf den Server. Ich habe Dateisystemzugriff auf den Quellcodeordner und ich habe Zugang zum Ausführen von SAS).

Kein Systemadministrator ist der Ansicht, dass sein / ihr Verstand mir vollständige Administratorrechte für diese Box gewähren wird, nur um sie remote auszuführen. Grundsätzlich handelt es sich bei PSTools um ein Sysadmin-Tool, das nicht für die Bereitstellung tatsächlicher IT-Systemlösungen entwickelt wurde.