我们正在尝试使psexec与各种用户组合一起运行。有效的组合和那些(我们认为会有效的)组合不会使我们对哪些用户将给我们保证psexec执行感到困惑。我们正在尝试的组合是
场景1:
DOMAIN \ USER1-源计算机上的管理员组的一部分。
DOMAIN \ USER3-目标计算机上管理组的一部分。
Cmd:psexec \\ target -u DOMAIN \ USER3 -p passwd ipconfig
运行psexec会导致访问被拒绝错误。
场景2:
DOMAIN \ USER1-源和目标计算机上的管理组的一部分。
DOMAIN \ USER3-目标计算机上管理组的一部分。
Cmd:psexec \\ target -u DOMAIN \ USER3 -p passwd ipconfig
可以正常运行并正确执行命令!
已处理了远程UAC过滤,并且已将其禁用。远程注册表项和其他安全策略设置已按照记录进行切换。
现在的问题是:为什么要求DOMAIN \ USER1成为目标管理员组的一部分?
是否有任何设置或组可以避免方案2并使方案1工作?