Como eu inicio um comando em um computador remoto com uma confiança de domínio inválida? (usando creds locais)

4

Eu pretendo usar o WMIC para redefinir a confiança de uma máquina remota e fora da rede. Todas as variações a seguir resultam em um "acesso negado":

O seguinte funciona bem:

net use \patterson-e10 /user:patterson-e10\wks.admin xxx

Todos os itens a seguir falharem:

 wmic /node:"patterson-e10"  /user:"patterson-e10\wks.admin"  /password:xxx process call create "cmd /c dir"
 wmic /node:"patterson-e10"  /user:".\wks.admin"  /password:xxx process call create "cmd /c dir"
 wmic /node:"patterson-e10"  /user:"wks.admin"  /password:xxx process call create "cmd /c dir"
 wmic /node:"patterson-e10"  /user:wks.admin  /password:xxx process call create "cmd /c dir"

Estou prestes a tentar usar o comando remoto do Powershell (PS), mas não tenho certeza de como ele funciona com as relações de confiança.

Atualizar

Eu também tentei PSExec e SC (onde eu iria "iniciar um serviço") e tinha falhas de autenticação semelhantes.

A única avenida que parece funcionar parcialmente é onde eu inicio uma sessão RDP e mapeio uma unidade para o meu computador de origem, onde eu então executo o comando. Eu olhei para o script RDP e não parece que eu posso fazer muito fora de criar apenas o arquivo de conexão.

Atualização 2

A máquina não tem um console, então a seguinte solução de adicionar o membro não-domínio a TrustedHosts não funciona, eu espero que haja outra solução / solução alternativa.

    
por random65537 16.06.2014 / 00:32

3 respostas

0

Isso pode não ter nada a ver com confiança inválida. Eu testei no mesmo domínio (assim que a confiança não é um problema) executando os mesmos comandos para um servidor membro usando contas locais no sistema de destino. Mesmo resultado (ou seja, o uso da rede funciona, mas não o wmic). Isso pode estar relacionado a um desses permitir / proibir configurações de acesso anônimo para vários recursos (como pipes nomeados, compartilhamentos, banco de dados sam, etc.) na política de grupo \ configurações do computador .. \ local policy \ security options

    
por 17.06.2014 / 19:46
0

Tem certeza de que você tem uma exceção que permite a administração remota no seu firewall? A porta TCP 135 ou a regra pré-configurada serve.

    
por 17.06.2014 / 20:16
0

Use " netdom move " para reingressar a máquina remota ao domínio, reparando efetivamente o relação. Você usará credenciais locais para se conectar e sua conta de administrador de domínio para voltar. Se o objeto de computador ainda existir no domínio, você precisará usar uma conta que tenha controle total do objeto (como o administrador de domínio).

Aqui está o comando:

netdom move hostname /d:contoso.com /uo:localAdmin /po:localAdminPassword /ud:contoso\admin /pd:adminPassword /reboot 0

Isso "reingressará" a máquina no domínio e reiniciará imediatamente.

Você disse que a máquina está "fora da rede"; Não tenho certeza do que você quer dizer com isso.

    
por 01.08.2014 / 20:32