PSEXEC Acesso deninado usando conta local que existe nos dois servidores

1

2 Windows 2012 Server, sem firewall, nada acionado no MS Endpoint Protection Center.

O servidor A (servidor GIS) utiliza uma conta local para executar várias tarefas; essa conta deve existir em todos os outros servidores para que possa acessar esses recursos (Targer: Servidor B). Para reiterar, essa conta existe nos dois servidores e tem uma senha idêntica.

O PSEXEC funciona bem ao usar o powershell, etc., já que estou logado como administrador de domínio. Para fins de teste, estou lançando o powershell via 'Executar como' a conta local. Por mais que tentasse, continuo recebendo 'acesso negado'.

  • Eu tentei fornecer (dentro da instrução PSEXEC) um Admin de domínio (especificando os testes 'home' e FQDN como sep.) conta, bem como as credenciais para a conta local.
  • Eu tentei receber a conta local no administrador do servidor de destino privilégios
  • O MS Endpoint Security não registra nada em seu histórico
  • O Visualizador de Eventos no servidor de destino mostra um logon de segurança & logoff evento para a conta 'fonte', mas eu não vi nada de interessante no evento.
  • Eu tentei especificar um diretório de trabalho onde a conta local tem privilégios de leitura / gravação / execução
  • Acredito que tentei todas as configurações de switch
  • Eu pesquisei os fóruns do PSEXEC no Windows e procurei exaustivamente durante toda a manhã
  • Esta não é uma situação de senha vazia

Eu posso fornecer mais informações sobre todo o fluxo de trabalho, mas quero manter isso muito focado no que parece ser o ponto exato da falha. Eu humildemente me volto para sua especialidade! Quando isso estiver funcionando, será um grande fluxo de trabalho para o nosso trabalho. muito obrigado!

    
por Clickinaway 02.05.2013 / 19:48

1 resposta

1

Eu verifiquei com algumas pessoas nas salas de bate-papo e eles disseram que seria melhor responder a isso se houvesse uma conclusão. Um agradecimento especial ao Travis & O limpador. Eu aumentei as contas de usuário local para o administrador e desativou o UAC . Alguém pode me acusar de práticas de segurança insatisfatórias, mas depois de suas sugestões, toda a documentação de apoio confirmou isso. Além disso, eu precisava que a coisa funcionasse e os servidores em questão estão em uma rede isolada.

Muito obrigado serverfault!

    
por 03.05.2013 / 15:55