psexec: “Acesso negado”?

9

Inspirado em minha pergunta anterior aqui , tenho experimentado com o PSExec.

O objetivo é desarmar alguns scripts / programas bastante simples em uma máquina WindowsXP de outra, e como o PowerShell 2 ainda não faz remoting no XP, o PSexec parece que vai resolver meus problemas bem.

No entanto, não consigo receber nada além do erro "Acesso negado".

Veja o que tentei até agora:

Eu tenho um par de máquinas WindowsXP MCE, conectadas em rede em um grupo de trabalho sem um servidor ou controlador de domínio.

Desativei "compartilhamento de arquivos simples" nas duas máquinas.

Sob a política de segurança, o modelo Acesso à rede: compartilhamento e segurança para contas locais é definido como Clássico, e não Convidado para ambas as máquinas.

Existe um usuário Administrativo para cada computador que eu conheço as senhas. :)

Com tudo isso, um comando como " > psexec \otherComputer -u adminUser cmd " solicita a senha (como deveria) e sai com:

Couldn't access otherComputer:
Access is denied.

Então, neste ponto, eu me volto para a comunidade. Que passo estou faltando aqui?

    
por Electrons_Ahoy 16.05.2009 / 00:46

9 respostas

7

Problema resolvido.

Acontece que, por padrão, o Windows não permite o acesso remoto com uma conta de usuário com uma senha vazia. Para o propósito de experimentar com o PSExec, alterei a senha da conta de administrador na máquina de destino para nada, pensando que isso reduziria a quantidade de digitação necessária. Acontece que esse era o meu problema, e uma vez que eu coloquei uma senha de volta, tudo funcionou perfeitamente.

No entanto, isso desencadeou outra investigação - se alguém quiser usar o PSExec com uma senha vazia, aqui está o que você precisa fazer (no Windows XP MCE, de qualquer forma):

  • No Painel de controle, abra Ferramentas administrativas.
  • Abra a Política de segurança local.
  • Navegue até Políticas locais - > Opções de segurança
  • Alterar "Contas: limitar o uso da conta local de senhas em branco apenas ao logon do console" para Desativado
por 22.05.2009 / 00:56
10

Adicione o seguinte registro DWORD ao computador remoto e ele deverá corrigir o problema.

reg add HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\system /v LocalAccountTokenFilterPolicy /t REG_DWORD /d 1 /f
    
por 27.05.2010 / 19:53
6

Acho que o PSEXEC depende da possibilidade de abrir o compartilhamento ADMIN $, portanto verifique isso com as mesmas credenciais,

net use \otherComputer\ADMIN$ /user:otherComputer\adminUser *
    
por 16.05.2009 / 08:44
1

Se você digitar

\computername

no meu computador e autenticado como adminUser funciona?

Suponho que você usou uma barra dupla e o sistema o removeu.

Você precisa do compartilhamento de arquivos padrão do Windows ativado e permitido pelo firewall para que isso funcione.

    
por 16.05.2009 / 01:09
1

Encontrei este erro ao executar o PSExec a partir de um prompt de comando não elevado (no Windows 7). Executar o comando a partir de um prompt de comando elevado o corrigiu.

    
por 11.03.2011 / 20:32
1

Eu encontrei outro motivo PSEXEC (e outras ferramentas PS) falhar - Se algo (... digamos, um vírus ou trojan) esconde a pasta do Windows e / ou seus arquivos, então PSEXEC irá falhar com um "Acesso negado" erro, PSLIST dará o erro "Objeto de desempenho do processador não encontrado em" e você será deixado no escuro quanto à razão.

Você pode RDP in; Você pode acessar o compartilhamento admin $; Você pode visualizar o conteúdo da unidade remotamente, etc. etc., mas não há nenhuma indicação de que o (s) arquivo (s) ou a (s) pasta (s) ocultada (s) seja o motivo.

Eu estarei postando esta informação em várias páginas que eu estava observando ontem enquanto tentava determinar a causa deste problema estranho, então você pode ver isso em outro lugar literalmente - apenas pensei em colocar a palavra antes que alguém puxasse seus cabelos pelas raízes tentando entender por que o contador de desempenho tem algo a ver com o funcionamento do PSEXEC.

    
por 17.01.2012 / 15:54
0

O Windows Defender ou outra proteção contra malware está em execução? Está bloqueando? Eu sei que o Windows Defender é capaz de fazer isso.

    
por 16.05.2009 / 03:19
0

Capturar tráfego usando o Wireshark pode ajudar a rastrear o problema nessas situações. Você pode olhar para o tráfego SMB e ver como o Windows está tentando autenticar ou se ele chega tão longe em primeiro lugar no caso de firewalls bloqueando o tráfego, etc.

    
por 16.05.2009 / 17:24
0

Outra coisa a verificar é se o seu antivírus está bloqueando psexecsvc.exe. Eu acabei de falar disso com o Sophos. Eu estava recebendo um acesso negado e vi que Sophos estava bloqueando PSEXEC do log do aplicativo.

    
por 02.11.2010 / 23:38