psexec：「アクセスが拒否されました」？

Question

以前の質問 here に触発されて、私はPSExecを実験しています。

目標は、WindowsXPマシン上のかなり単純なスクリプト/プログラムを別のWindowsXPマシンから切り離すことです。PowerShell2はまだXPでリモート処理を行っていないため、PSexecは私の問題をうまく解決するようです。

ただし、「アクセスが拒否されました」エラー以外は何も取得できません。

これが私がこれまでに試したことです：

サーバーまたはドメインコントローラーを使用せずに、ワークグループでネットワーク化された1組のWindowsXP MCEマシンを持っています。

両方のマシンで「単純なファイル共有」をオフにしました。

セキュリティポリシーの下で、ネットワークアクセス：ローカルアカウントの共有とセキュリティモデルは、両方のマシンのゲストではなくクラシックに設定されています。

パスワードを知っているコンピューターごとに管理ユーザーがいます。 :)

以上のことから、「> psexec \otherComputer -u adminUser cmd "は、パスワードの入力を求め（必要なように）、次のように終了します。

Couldn't access otherComputer: Access is denied.

それで、この時点で私はコミュニティに目を向けます。ここでどのステップが欠けていますか？

Electrons_Ahoy · Accepted Answer

問題が解決しました。

既定では、Windowsでは、パスワードが空のユーザーアカウントを使用してリモートでアクセスすることはできません。 PSExecを試すために、ターゲットマシンの管理者アカウントのパスワードを何も変更しなかったため、必要なタイピングの量が減ると思いました。結局のところ、それが私の問題でした。パスワードを元に戻すと、すべてが完全に機能しました。

ただし、これは別の調査を開始しました-誰かが空のパスワードでPSExecを使用したい場合は、次の手順を実行する必要があります（とにかくWindowsでXP MCE、）：

コントロールパネルで、[管理ツール]を開きます。
ローカルセキュリティポリシーを開きます。
ローカルポリシー->セキュリティオプションに移動します。
「アカウント：ローカルアカウントでの空白のパスワードの使用をコンソールログオンのみに制限する」を無効に変更

Jon · Answer

次のレジストリDWORDをリモートコンピューターに追加すると、問題が解決します。

reg add HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\system /v LocalAccountTokenFilterPolicy /t REG_DWORD /d 1 /f

nray · Answer

PSEXECはADMIN $共有を開くことができることに依存していると思いますので、同じ資格情報で確認してください。

Net Use \otherComputer\ADMIN$ /user:otherComputer\adminUser *

Tweek · Answer

昇格されていないコマンドプロンプト（Windows 7）からPSExecを実行すると、このエラーが発生しました。管理者特権のコマンドプロンプトからコマンドを実行すると修正されました。

Jona · Answer

入力した場合

\コンピュータネーム

私のコンピュータにログインし、adminUserとして認証されますか？

私はあなたが二重スラッシュを使ったと思います、そしてシステムはそれを取り除きました。

これを機能させるには、標準のWindowsファイル共有をオンにし、ファイアウォール経由で許可する必要があります。

Jeff · Answer

PSEXEC（および他のPSツール）が失敗する別の理由が見つかりました-何か（...ウイルスやトロイの木馬など）がWindowsフォルダーやそのファイルを隠している場合、PSEXECは「アクセスが拒否されました」エラーで失敗しますPSLIST 「プロセッサパフォーマンスオブジェクトが見つかりません」というエラーが表示され、理由がわからないままになります。

RDPを使用できます。 admin $共有にアクセスできます。ドライブの内容をリモートで表示することなどができますが、ファイルまたはフォルダーが非表示になっていることが理由ではありません。

私はこの奇妙な問題の原因を特定しようとしているときに私が昨日閲覧していたいくつかのページにこの情報を投稿するので、あなたはこれを他の場所で逐語的に見るかもしれません-他の誰かが髪を抜く前に私が言葉を出したと思っただけですパフォーマンスカウンターが実行中のPSEXECと関係がある理由を理解しようとするルーツによって。

Andrew S · Answer

チェックする別のことは、あなたのアンチウイルスがpsexecsvc.exeをブロックしているかどうかです。ソフォスと遭遇したばかりです。アクセスが拒否されましたが、ソフォスがアプリケーションログからPSEXECをブロックしていることがわかりました。

K. Brian Kelley · Answer

Windows Defenderまたはその他のマルウェア対策は実行されていますか？ブロッキングですか？私は、Windows Defenderがそれを実行できることを知っています。

Leon Sodhi · Answer

Wireshark を使用してトラフィックをキャプチャすると、これらの状況で問題を追跡するのに役立つことがよくあります。 SMB=トラフィックを見て、Windowsがどのように認証しようとしているのか、またはファイアウォールがトラフィックをブロックしている場合など、そもそもそこまで到達しているかどうかを確認できます。