psexec: "Zugriff verweigert"?

Inspiriert von meiner vorherigen Frage hier habe ich mit PSExec experimentiert.

Das Ziel ist es, einige ziemlich einfache Skripte / Programme auf einem WindowsXP-Computer von einem anderen zu entfernen. Da PowerShell 2 unter XP noch kein Remoting durchführt, scheint PSexec meine Probleme gut zu lösen.

Ich kann jedoch nur den Fehler "Zugriff verweigert" erhalten.

Folgendes habe ich bisher versucht:

Ich habe zwei WindowsXP-MCE-Computer, die in einer Arbeitsgruppe ohne Server oder Domänencontroller miteinander vernetzt sind.

Ich habe "einfache Dateifreigabe" auf beiden Computern deaktiviert.

In der Sicherheitsrichtlinie ist das Modell "Netzwerkzugriff: Freigabe und Sicherheit" für lokale Konten auf "Klassisch" und nicht "Gast" für beide Computer festgelegt.

Für jeden Computer, für den ich die Kennwörter kenne, gibt es einen Administrator. :) :)

Bei alledem > psexec \\otherComputer -u adminUser cmdfordert ein Befehl wie " " zur Eingabe des Kennworts auf (wie es sollte) und wird dann beendet mit:

Couldn't access otherComputer:
Access is denied.

An dieser Stelle wende ich mich also der Community zu. Welchen Schritt vermisse ich hier?

Fügen Sie dem Remotecomputer das folgende Registrierungs-DWORD hinzu, um das Problem zu beheben.

reg add HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\system /v LocalAccountTokenFilterPolicy /t REG_DWORD /d 1 /f

Problem gelöst.

Es stellt sich heraus, dass Windows Sie standardmäßig nicht mit einem Benutzerkonto mit einem leeren Kennwort fernsteuern lässt. Um mit PSExec zu experimentieren, hatte ich das Kennwort des Administratorkontos auf dem Zielcomputer in "Nichts" geändert, da ich dachte, dies würde den Schreibaufwand verringern. Es stellte sich heraus, dass dies mein Problem war, und nachdem ich ein Passwort zurückgesetzt hatte, funktionierte alles perfekt.

Dies löste jedoch eine weitere Untersuchung aus: Wenn jemand PSExec mit einem leeren Kennwort verwenden möchte, müssen Sie Folgendes tun (jedenfalls unter Windows XP MCE):

• Öffnen Sie in der Systemsteuerung die Verwaltung.
• Öffnen Sie die lokale Sicherheitsrichtlinie.
• Navigieren Sie zu Lokale Richtlinien -> Sicherheitsoptionen
• Ändern Sie "Konten: Beschränken Sie die Verwendung leerer Kennwörter für lokale Konten nur auf die Konsolenanmeldung" in "Deaktiviert"

Ich denke, PSEXEC ist darauf angewiesen, die ADMIN $ -Freigabe öffnen zu können. Überprüfen Sie dies also mit denselben Anmeldeinformationen.

net use \\otherComputer\ADMIN$ /user:otherComputer\adminUser *

Wenn Sie tippen

\\Computername

in meinen Computer und als adminUser authentifiziert funktioniert es?

Ich gehe davon aus, dass Sie einen doppelten Schrägstrich verwendet haben und das System ihn entfernt hat.

Sie müssen die Standard-Windows-Dateifreigabe aktiviert und über die Firewall zugelassen haben, damit dies funktioniert.

Ich habe diesen Fehler beim Ausführen von PSExec an einer nicht erhöhten Eingabeaufforderung (unter Windows 7) festgestellt. Durch Ausführen des Befehls an einer Eingabeaufforderung mit erhöhten Rechten wurde das Problem behoben.

Ich habe einen anderen Grund gefunden, warum PSEXEC (und andere PS-Tools) fehlschlagen. Wenn etwas (z. B. ein Virus oder ein Trojaner) den Windows-Ordner und / oder seine Dateien verbirgt, schlägt PSEXEC mit dem Fehler "Zugriff verweigert", PSLIST, fehl gibt den Fehler "Prozessorleistungsobjekt nicht gefunden auf" aus und Sie werden über den Grund im Dunkeln gelassen.

Sie können RDP in; Sie können auf die admin $ share zugreifen. Sie können den Laufwerksinhalt aus der Ferne usw. usw. anzeigen, es gibt jedoch keinen Hinweis darauf, dass ausgeblendete Dateien oder Ordner der Grund sind.

Ich werde diese Informationen auf mehreren Seiten veröffentlichen, die ich gestern durchgesehen habe, als ich versucht habe, die Ursache für dieses seltsame Problem zu ermitteln. Vielleicht sehen Sie dies an anderer Stelle wörtlich - ich dachte nur, ich würde das Wort ausdrücken, bevor jemand anderes sich die Haare ausreißt An den Wurzeln wird versucht zu verstehen, warum der Leistungsindikator etwas mit der Ausführung von PSEXEC zu tun hat.

Läuft Windows Defender oder ein anderer Malware-Schutz? Blockiert es? Ich weiß, dass Windows Defender dazu in der Lage ist.

Das Erfassen von Datenverkehr mit Wireshark kann in diesen Situationen häufig dazu beitragen, das Problem aufzuspüren. Sie können sich den SMB-Datenverkehr ansehen und sehen, wie Windows versucht, sich zu authentifizieren, oder ob er bei Firewalls, die den Datenverkehr blockieren, überhaupt so weit kommt.

Sie können auch überprüfen, ob Ihr Antivirus psexecsvc.exe blockiert. Ich bin gerade mit Sophos darauf gestoßen. Ich erhielt einen Zugriff verweigert und sah, dass Sophos PSEXEC aus dem Anwendungsprotokoll blockierte.