Como eu inicio um comando em um computador remoto com uma confiança de domínio inválida? (usando creds locais)

Question

Como eu inicio um comando em um computador remoto com uma confiança de domínio inválida? (usando creds locais)

#1 resposta do (0 votos)
#2 resposta do (0 votos)
#3 resposta do (0 votos)

4

Eu pretendo usar o WMIC para redefinir a confiança de uma máquina remota e fora da rede. Todas as variações a seguir resultam em um "acesso negado":

O seguinte funciona bem:

net use \patterson-e10 /user:patterson-e10\wks.admin xxx

Todos os itens a seguir falharem:

 wmic /node:"patterson-e10"  /user:"patterson-e10\wks.admin"  /password:xxx process call create "cmd /c dir"
 wmic /node:"patterson-e10"  /user:".\wks.admin"  /password:xxx process call create "cmd /c dir"
 wmic /node:"patterson-e10"  /user:"wks.admin"  /password:xxx process call create "cmd /c dir"
 wmic /node:"patterson-e10"  /user:wks.admin  /password:xxx process call create "cmd /c dir"

Estou prestes a tentar usar o comando remoto do Powershell (PS), mas não tenho certeza de como ele funciona com as relações de confiança.

Atualizar

Eu também tentei PSExec e SC (onde eu iria "iniciar um serviço") e tinha falhas de autenticação semelhantes.

A única avenida que parece funcionar parcialmente é onde eu inicio uma sessão RDP e mapeio uma unidade para o meu computador de origem, onde eu então executo o comando. Eu olhei para o script RDP e não parece que eu posso fazer muito fora de criar apenas o arquivo de conexão.

Atualização 2

A máquina não tem um console, então a seguinte solução de adicionar o membro não-domínio a TrustedHosts não funciona, eu espero que haja outra solução / solução alternativa.

remote-access active-directory scripting wmi pstools

por random65537 16.06.2014 / 00:32

3 respostas

Tags remote-access active-directory scripting wmi pstools

Arch: compartilhando um dispositivo SCSI bruto via iSCSI? Extraordinariamente alto nfs_inode_cache

score 0 · Answer 1

Isso pode não ter nada a ver com confiança inválida. Eu testei no mesmo domínio (assim que a confiança não é um problema) executando os mesmos comandos para um servidor membro usando contas locais no sistema de destino. Mesmo resultado (ou seja, o uso da rede funciona, mas não o wmic). Isso pode estar relacionado a um desses permitir / proibir configurações de acesso anônimo para vários recursos (como pipes nomeados, compartilhamentos, banco de dados sam, etc.) na política de grupo \ configurações do computador .. \ local policy \ security options

score 0 · Answer 2

Tem certeza de que você tem uma exceção que permite a administração remota no seu firewall? A porta TCP 135 ou a regra pré-configurada serve.

score 0 · Answer 3

Use " netdom move " para reingressar a máquina remota ao domínio, reparando efetivamente o relação. Você usará credenciais locais para se conectar e sua conta de administrador de domínio para voltar. Se o objeto de computador ainda existir no domínio, você precisará usar uma conta que tenha controle total do objeto (como o administrador de domínio).

Aqui está o comando:

netdom move hostname /d:contoso.com /uo:localAdmin /po:localAdminPassword /ud:contoso\admin /pd:adminPassword /reboot 0

Isso "reingressará" a máquina no domínio e reiniciará imediatamente.

Você disse que a máquina está "fora da rede"; Não tenho certeza do que você quer dizer com isso.