web-dev-qa-db-ja.com

PSEXECアクセスが両方のサーバーに存在するローカルアカウントを使用して拒否されました

2 Windows 2012 Server、ファイアウォールなし、MS Security Center EndpointProtectionで何もトリガーされません。

サーバーA(GISサーバー)は、ローカルアカウントを使用してさまざまなタスクを実行します。このアカウントが他のすべてのサーバーに存在して、それらのリソースにアクセスできるようにする必要があります(ターゲット:サーバーB)。繰り返しになりますが、このアカウントは両方のサーバーに存在し、同じパスワードを持っています。

ドメイン管理者としてログインしているので、PowerShellなどを使用するとPSEXECは正常に動作します。テストの目的で、ローカルアカウントの「実行」を介してPowerShellを起動しています。できる限り試してみてください。「アクセスが拒否されました」というメッセージが表示され続けます。

  • ドメイン管理者(「ホーム」とFQDNの両方を個別のテストとして指定)アカウントとローカルアカウントの資格情報を(PSEXECステートメント内で)提供しようとしました。
  • ターゲットサーバーのローカルアカウントに管理者権限を与えてみました
  • MS EndpointSecurityは履歴に何も記録しません
  • ターゲットサーバーのイベントビューアには、「ソース」アカウントのセキュリティログオンおよびログオフイベントが表示されますが、イベントに何も表示されません。
  • ローカルアカウントが読み取り/書き込み/実行権限を持つ作業ディレクトリを指定しようとしました
  • 私はすべてのスイッチ構成を試したと思います
  • 私はWindowsでPSEXECフォーラムを調査し、今朝ずっと徹底的に検索しました
  • これは空のパスワードの状況ではありません

ワークフロー全体についてより多くの情報を提供できますが、これを正確な障害点のように見えるものに非常に焦点を合わせたままにしておきたいと思いました。私は謙虚にあなたの専門知識に目を向けます!これが機能しているとき、それは私たちの仕事の主要なワークフローを橋渡しします。どうもありがとう!

1
Clickinaway

私はチャットルームで何人かの人々に確認しました、そして彼らは結論があればこれに答えるのが最善であると言いました。 Travis&TheCleanerに感謝します。 両方のローカルユーザーアカウントを管理者に昇格させ、UACを無効にしました。誰かが私を不十分なセキュリティ慣行で非難することができますが、彼らの提案の後、すべてのサポート文書はこれを確認しました。その上、私は動作するものが必要であり、問​​題のサーバーは分離されたネットワーク上にあります。

Serverfaultに感謝します!

1
Clickinaway