主页 / server / 问题 / 667232
Accepted
Jesse
Asked: 2015-02-13 12:02:49 +0800 CST

作为本地系统运行时,有没有办法指定用户名和密码 (-u -p) 运行 PsExec?

  • 772

我有一个 Windows 服务在 Windows Server 2003 上作为本地系统运行,我正在尝试使用 PsExec 以另一个用户身份运行命令(使用-u -p参数),但我不断收到Access is denied. PsExec could not start错误消息。

可以执行以下操作来复制问题:

C:\Documents and Settings\me>PsExec.exe -s cmd

PsExec v2.11 - Execute processes remotely
Copyright (C) 2001-2014 Mark Russinovich
Sysinternals - www.sysinternals.com


Microsoft Windows [Version 5.2.3790]
(C) Copyright 1985-2003 Microsoft Corp.

C:\WINNT\system32>whoami
nt authority\system

C:\WINNT\system32>PsExec.exe -u DOMAIN\my-user -p mypass cmd

PsExec v2.11 - Execute processes remotely
Copyright (C) 2001-2014 Mark Russinovich
Sysinternals - www.sysinternals.com

Access is denied.
PsExec could not start cmd:

在上面的示例中,第一个 PsExec 命令 ( PsExec.exe -s cmd) 将为您提供作为本地系统的命令行。然后第二个 PsExec 命令 ( PsExec.exe -u DOMAIN\my-user -p mypass cmd) 抛出我试图解决的错误。

任何帮助将不胜感激!先感谢您!

windows-server-2003

1 个回答

  1. Best Answer

    以 LocalSystem 帐户启动您的第一个实例后PSEXEC.EXE,在命令中包含本地计算机的 IP 地址以启动您的第二个 PSEXEC 实例,如下所示:

    PSEXEC.EXE \\LocalComputerIPAddress -u DOMAIN\my-user -p mypass CMD

    解释

    您遇到的行为是由于 Windows Server 2003 的 Service Pack 1 添加的称为Loopback Check Functionality的新安全功能。根据链接的 MSKB 文章:

    [安装 Service Pack 1] 后,当您尝试在以下通用命名约定 (UNC) 路径中使用其完全限定域名 (FQDN) 或其 CNAME 别名来本地访问服务器时,您会遇到身份验证问题:

        \\servername\sharename

    在这种情况下,您会遇到以下症状之一:

    • 您会收到重复的登录窗口。
    • 您会收到“拒绝访问”错误消息。
    • 您收到“没有网络提供商接受给定的网络路径”错误消息。
    • 事件 ID 537 记录在安全事件日志中。

    这篇文章提出了两种解决方案(除了我上面提供的解决方法),它们都涉及将注册表编辑为:1)添加可以在 NTLM 身份验证请求中引用的主机名,或者 2)有效地禁用身份验证环回检查将服务器返回到 SP1 之前的行为。

    根据这篇关于PSEXEC 工作原理的 WindowsITPro.com 文章:

    PsExec 在远程系统上启动可执行文件并控制可执行文件进程的输入和输出流,以便您可以与本地系统中的可执行文件进行交互。PsExec 通过从其可执行映像中提取名为 Psexesvc 的嵌入式 Windows 服务并将其复制到远程系统的 Admin$ 共享来实现此目的。

    因此,即使您在本地计算机上运行 PSEXEC,它ADMIN$仍然使用共享,因此您遇到上述环回检查功能行为更改的原因。

    • 9

相关问题