PsExec запускает удаленную программу с тем же именем пользователя без домена.

Содержание

Вопрос или проблема
Ответ или решение
Проблема
Решение
Заключение

Вопрос или проблема

Я пытаюсь запустить удаленную программу с помощью PsExec. У меня это почти работает, оно работает, если я указываю имя пользователя и пароль или запускаю от имени учетной записи SYSTEM.

Я хочу опустить имя пользователя и пароль, чтобы она просто запускалась с той же учетной записи, в которой был выполнен PsExec.

Я предполагаю, что это не работает, потому что нет домена, но мне интересно, есть ли способ заставить это работать без домена?

На обеих машинах используется локальная учетная запись с одинаковым именем пользователя и паролем.

Команды, которые работают:

.\psexec64 \\192.168.250.31 -u username -p password -d -i 2 notepad.exe

.\psexec64 \\192.168.250.31 -s -d -i 2 notepad.exe

Команда, которая не работает:

.\psexec64 \\192.168.250.31 -d -i 2 notepad.exe

К сожалению, то, что вы пытаетесь сделать, кажется невозможным, поскольку PsExec является продуктом Microsoft.

Таким образом, можно с уверенностью предположить, что Microsoft, вероятно, не собирается делать инструмент общедоступным, если его можно использовать для обхода мер безопасности в их собственных операционных системах и т.д.

С другой стороны, если вы хотите указать локальную учетную запись без домена, я бы сначала попробовал имя ПК.

psexec -u PC-NAME\localaccount -d -i 2 notepad.exe

Если это не сработает, вы можете попробовать точечную нотацию.

psexec -u .\localaccount -d -i 2 notepad.exe

Ответ или решение

Запуск удаленной программы с помощью PsExec от имени локальной учетной записи без указания домена

Если вы хотите запустить удаленную программу с помощью PsExec, сохраняя при этом учетные данные пользователя, который изначально запускает PsExec на локальной машине, без указания имени пользователя и пароля, задача становится несколько сложнее, особенно в отсутствии домена. Давайте разберемся, какие шаги и подходы могут помочь в решении этой задачи, учитывая, что учетные записи на обеих машинах локальные и имеют одинаковые имена пользователей и пароли.

Проблема

PsExec призван значительно упростить операции удаленного выполнения, но он также учитывает меры безопасности, чтобы не допустить использования инструментов, которые могли бы обойти стандартные механизмы ОС Windows. Поэтому прямая возможность запускать удаленные процессы без указания учетных данных зачастую оказывается ограниченной, особенно если нет доменного контроля.

Решение

Известные обходные пути:
- Использование локальных имен пользователей: Если на обоих компьютерах установлены локальные учетные записи с одинаковыми именем и паролем, следует попробовать указать имя компьютера, с которого запускается PsExec, через обратный слэш:
```
.\psexec64 \\192.168.250.31 -u PC-NAME\localaccount -d -i 2 notepad.exe
```
  Это позволяет системе распознавать учетную запись как локальную на заданном компьютере.
- Использование точки (Dot Notation): Еще одно пробное решение — применение точки в качестве указания локальной учетной записи:
```
.\psexec64 \\192.168.250.31 -u .\localaccount -d -i 2 notepad.exe
```
  Это может помочь в случае, если PsExec ожидает указание домена или имя хоста.
Значение опции -s:
- Использование системной учетной записи: Запуск от имени системной учетной записи (SYSTEM) возможен с опцией -s, но она, скорее всего, не решает задачу запуска от текущего пользователя, избегая необходимости аутентификации. Однако это может быть полезным в сценариях, где доступ без пользовательских учетных данных приемлем.
Пароль, как место для ошибок: Неправильное указание имени пользователя или пароля, ошибочный набор символов или пустое поле вызывают сбои в запускации, поэтому еще раз проверьте корректность этих данных.

Заключение

Если вышеуказанные приемы не приводят к желаемому результату, может существовать ограничение на уровне безопасности Windows или PsExec, которое предотвратит запуск без явной авторизации. Возможно, потребуется рассмотреть другие подходы или инструменты для достижения этой цели, такие как использование скриптов PowerShell с предварительной настройкой доверительных отношений между машинами.

Успех этой операции во многом зависит от правил безопасности сети и специфической конфигурации машин под управлением Windows. Всегда стоит учитывать, что изменения в безопасности могут влиять на их устойчивость к непреднамеренному или несанкционированному доступу.