¿Es posible utilizar psexec
para ejecutar un comando en una máquina remota sin tener privilegios de administrador en la máquina remota?
Intenté ejecutar psexec \\<machine> -u <username> -p <password>
, donde <username>
y
<password>
son credenciales que no son de administrador, pero recibo un error de "acceso denegado"
Puedo usar el escritorio remoto en la máquina remota con las mismas credenciales sin ningún problema.
Mi máquina local ejecuta Windows 7 Enterprise de 64 bits y la máquina remota ejecuta Windows Server 2008 de 64 bits. Tengo privilegios de administrador en la máquina local.
EDITAR : Para todas las personas que están downvoting esta pregunta: Puedo no tratando de eludir cualquier tipo de medida de seguridad. Ya puedo ejecutar el proceso en la máquina remota haciendo un escritorio remoto en la máquina remota y ejecutándolo. Simplemente estoy buscando una forma de línea de comandos para hacer algo que ya pueda hacer a través de una GUI.
fuente
Respuestas:
Como se encuentra en: /programming/534426/psexec-help-needed
Aunque no puedo encontrar documentación OFICIAL que diga lo mismo.
fuente
Solicite ser administrador local en la máquina.
Editar: O ejecute el comando como una tarea programada. O use el modificador -l en PsExec: Ejecute el proceso como usuario limitado (elimina el grupo Administradores y solo permite privilegios asignados al grupo Usuarios). En Windows Vista, el proceso se ejecuta con baja integridad. Ver aquí: http://technet.microsoft.com/en-us/sysinternals/bb897553 . Lamento decirlo, pero RTFM!
Por ejemplo: Para ejecutar Internet Explorer como con privilegios de usuario limitado, use este comando:
psexec -l -d "c: \ archivos de programa \ internet explorer \ iexplore.exe"
Tenga en cuenta que la contraseña se transmite en texto claro al sistema remoto.
fuente
No, no de una manera útil. ¿Por qué querrías hacer esto y no ser administrador?
fuente
Probablemente sea mejor usar los comandos de Powershell:
fuente
Una solución sería utilizar un script de AutoIT para iniciar sesión en su escritorio remoto en un horario desde su estación de trabajo. Haga que su carpeta de "inicio" ejecute su proceso a través de un script por lotes u otro script de AutoIT (para que pueda cancelar si realiza otro trabajo). Esto no es una línea de comando, pero automatiza su trabajo dentro de los parámetros que su administrador de sistemas le ha dado. Espero eso ayude.
fuente
Probablemente hay una manera de hacer esto. Probablemente sea tan simple como editar permisos WMI en la máquina. Si no es posible, entonces usar algo como WinRM definitivamente funcionaría.
Sin embargo, todo eso es discutible para ti. No tiene acceso de administrador a la máquina en absoluto. Por lo tanto, no puede realizar ninguno de los cambios necesarios para que esto funcione. Necesita resolver esto con su administrador de sistemas en lugar de pedirnos que lo ayudemos a rodearlo. Recuerde una cosa muy claramente, la mayoría de nosotros aquí somos administradores de sistemas y no nos gustan los usuarios que intentan rodearnos. Eso no nos hace muy propensos a ayudarlo a tratar de sortear sus administradores de sistemas.
fuente
`const string subkey =" Software \ Sysinternals \ PsExec ";
fuente
¿Por qué alguien no solo dice que no es posible? Necesito hacer algo similar (Remote Exec a SAS Program), que tengo acceso si hago RDP en ese servidor (es decir, tengo acceso de inicio de sesión al servidor. Tengo acceso del sistema de archivos a la carpeta del código fuente y tengo acceso para ejecutar SAS).
Ningún administrador de sistemas es su mente correcta me va a otorgar derechos de administrador completos en ese cuadro solo para ejecutar de forma remota. Básicamente, PSTools es una herramienta de administrador de sistemas no diseñada para ser utilizada para el despliegue de soluciones de sistemas de TI reales.
fuente