Por que estou recebendo “acesso negado” usando o “wmic”?

1

Eu tenho duas máquinas, A e B, e ambas com um usuário local chamado Bob que pode RDP nas duas máquinas.

No entanto, quando estou na máquina A, que abro "cmd.exe" e, em seguida, digito wmic /node:"machine-b" process call create "ipconfig" , estou recebendo "Acesso negado". Vice-versa de B para A.

Se Bob for um administrador local em B, eu posso usar wmic em A. Isso não é preferível do ponto de vista de segurança.

Quais são minhas opções para lidar com isso?

Agradeço desde já a sua ajuda.

Editar: As senhas locais de Bob são as mesmas nas duas máquinas, que também estão conectadas ao mesmo domínio.

    
por jsc 28.04.2017 / 04:23

4 respostas

0

Para quem está procurando o que resolveu o problema:

O problema era que Bob estava no grupo "Usuários da Área de Trabalho Remota", mas a conta também precisa estar no grupo "Usuários de Gerenciamento Remoto".

    
por 25.05.2018 / 07:47
0

Isso funciona quando há contas de usuários nomeadas correspondentes nas duas máquinas, nas quais a senha das duas contas de usuário é a mesma. Essa é uma função da autenticação NTLM de passagem. Uma opção para você seria usar contas de usuários diferentes em cada máquina e passar o nome de usuário / senha apropriado em seus comandos. Outra opção seria unir essas máquinas ao mesmo domínio do Active Directory, o que exigiria a implantação de um domínio do AD

    
por 28.04.2017 / 04:38
0

Bem, às vezes o WMIC pode ser complicado se você não adicioná-lo manualmente em cada computador por motivos de segurança. Primeiro de tudo, vou desabilitar o firewall para ambas as máquinas e testar (talvez seja um bloco do firewall ( link )

Uma solução mais simples seria usar a opção pstools como parte do link do sisteminternals suite

Lista completa do que você pode fazer aqui: link

Além disso, se você continuar tendo falhas nesse wmic, também poderá usar o PowerShell salvador do wmi Veja como definir o link E mais documentação aqui link

    
por 28.04.2017 / 07:20
0

isso provavelmente se deve a uac remoto filtrando seu token de segurança para um de baixa integridade, desative-o e provavelmente ele deve funcionar. observe que isso abre muitas outras opções para gerenciar remotamente o outro computador.

    
por 30.04.2017 / 17:34