대상 컴퓨터에서 관리자 권한없이 psexec를 사용하는 방법은 무엇입니까?


27

psexec원격 시스템에 대한 관리자 권한없이 원격 시스템에서 명령을 실행하는 데 사용할 수 있습니까?

내가 실행 시도 psexec \\<machine> -u <username> -p <password>, 어디 <username> <password>관리자가 아닌 자격 증명,하지만 난 "액세스가 거부되었습니다"라는 에러

문제없이 동일한 자격 증명으로 원격 컴퓨터에 원격 데스크톱을 연결할 수 있습니다.

로컬 컴퓨터에서 Windows 7 Enterprise 64 비트를 실행 중이고 원격 컴퓨터에서 Windows Server 2008 64 비트를 실행 중입니다. 로컬 컴퓨터에 대한 관리자 권한이 있습니다.

편집 :이 질문을 내리는 모든 사람들에게 : 나는 어떤 종류의 보안 조치를 우회하려고 하지 않습니다 . 원격 컴퓨터에 원격 데스크톱을 연결하여 실행 하여 원격 컴퓨터에서 이미 프로세스를 실행할 수 있습니다 . GUI를 통해 이미 수행 할 수있는 작업을 수행하는 명령 줄 방법을 찾고 있습니다.


이 사이트에서는 최종 사용자가 보안 시스템을 우회하는 방법을 묻는 것에 반대하기 때문에 잘못된 질문입니다. : 어쩌면 당신이 하나의 읽기해야 meta.serverfault.com/questions/1659/... , 자주 묻는 질문의 읽기 다음을.
John Gardeniers 2016 년

7
나는 하지 보안 시스템을 우회하려고합니다. GUI를 통해 대신 명령 줄을 통해 이미 할 수있는 일을하려고합니다. 더 편리합니다. 이것이 보안 시스템을 우회하는 방법을 설명해주세요.
HC4-복원 Monica Monica

4
관리자 인 사람이 전체 관리 권한을 사용하지 않고 프로세스를 실행할 방법을 찾는 데 충분한 이유가있는 경우가 많습니다. 물론 가능하지 않거나 실용적이지 않은 경우도 있지만 시스템을 약간 조정하면 시스템을 완전히 여는 것과보다 제한된 계정을 사용하여 액세스하도록 구성하는 것 사이에 차이가 생길 수있는 경우가 종종 있습니다. 보다 제한된 계정으로 운영하는 데 필요한 작업.
Shannon Wagner 2016 년

8
본인은 업무 역할을 수행하는 Windows, Linux 및 UNIX 호스트를 관리하며 질문을해서 사용자의 질문을 처리하여 곧 출근하지 않을 수 있습니다. 이 사람은 관리 권한을 우회하는 방법을 요청하지 않습니다. 그는 이미 GUI를 통해 실행할 권한이있는 프로세스를 실행하기 위해 제한된 권한으로 PSEXEC를 사용하는 방법을 요구하고 있습니다.
Robert Ebers

답변:


26

https://stackoverflow.com/questions/534426/psexec-help-needed 에서 찾을 수 있습니다

psexec의 일부가 대상에서 Windows 서비스를 시작함에 따라 대상에 대한 관리자 권한이 있어야하며이를 수행하려면 관리자 권한이 필요합니다.

psexec는 psexecsvc 파일을 관리자 공유에 복사 한 다음 원격 관리를 사용하면 해당 파일을 사용하여 서비스를 시작합니다. 명명 된 파이프를 열고 추가 통신에 사용합니다. 완료되면 스스로 정리합니다.

나는 같은 것을 말하는 공식 문서를 찾을 수 없지만.


5

컴퓨터에서 로컬 관리자가되도록 요청하십시오.

편집 : 또는 예약 된 작업으로 명령을 실행하십시오. 또는 PsExec : Run 프로세스에서 -l 스위치를 제한된 사용자로 사용하십시오 (관리자 그룹을 제거하고 사용자 그룹에 지정된 권한 만 허용 함). Windows Vista에서는 프로세스가 무결성이 낮습니다. 여기 참조 : http://technet.microsoft.com/en-us/sysinternals/bb897553를 . RTFM 말하지만 미안합니다!

예를 들어, 제한된 사용자 권한으로 Internet Explorer를 실행하려면 다음 명령을 사용하십시오.

psexec -l -d "c : \ program files \ internet explorer \ iexplore.exe"

비밀번호는 일반 텍스트로 원격 시스템에 전송됩니다.


1
sysadmins는이를 허용하지 않으며 필요하지 않아야합니다. Linux에서는 필요하지 않습니다.
HC4-복원 Monica Monica

4
@ HighCommander4, Linux에서 필요한지 여부는 어떤 차이가 있습니까? 이것은 Windows 환경입니다. 사과와 오렌지를 비교하지 마십시오.
John Gardeniers 2016 년

2
@ 존 : 방금 관리자 권한이 필요한 작업을 시도하지 않는다고 설명했습니다. 각각에 계정이있는 두 대의 컴퓨터가 있으며 한 컴퓨터에서 다른 컴퓨터의 프로세스를 원격으로 시작하려고합니다. 이것은 나에게 매우 자연스러운 일이며, 관리자 권한을 요구하는 것은 터무니없는 것 같습니다.
HC4-모니카

원격으로 컴퓨터에 액세스하는 @ HighCommander4, 수행하려는 작업은 Windows에서 관리자 액세스가 필요합니다. 그것은 당신에게 어리석은 것처럼 보일 수 있지만 Windows 네트워크를 관리 해야하는 사람들에게는 완벽하게 이해됩니다.
John Gardeniers 2016 년

4
@John : 자신의 계정으로 프로그램을 실행하는 것에 대한 "관리"란 무엇입니까?
HC4-복원 Monica Monica

2

유용한 방법은 아닙니다. 관리자가 아닌 왜 이렇게 하시겠습니까?


2
도메인 관리자에게 요청하십시오. 당신이하고있는 일이 비린내가 아니면 어떤 것이 문제가되지 않습니까?
Safado

2
도메인 관리자에게 무엇을하도록 요청합니까? 관리자가 아닌 계정을 사용하여 컴퓨터에 원격 데스크톱을 설치하고 해당 계정으로 프로세스를 실행하여 프로세스를 이미 실행할 수 있습니다. 즉, 프로세스 자체에는 관리자 권한이 필요하지 않습니다. 원격 데스크톱을 컴퓨터로 가져 가지 않고 명령 줄에서이 작업을 수행하고 싶습니다.
HC4-복원 Monica Monica

1
관리자 권한없이 Windows Server에 ssh를 설치할 수 있습니까? 그렇다면 링크를 알려주시겠습니까? OpenSSH를 시도했지만 관리자 권한이 필요한 것 같습니다.
HC4-복원 Monica Monica

1
@tony roth : Linux에서 SSH 데몬을 실행하기 위해 관리자 권한이 필요하지 않습니다. 권한있는 포트 (0-1023)에서 실행하려면 권한이 상승 된 파마가 필요합니다. 어느 컴퓨터에서든 높은 권한을 요구하지 않고 비 권한 포트를 사용하도록 클라이언트와 서버를 모두 구성 할 수 있습니다.
HC4-복원 Monica Monica

2
그리고 실제로 권한이없는 포트에서 SSH 데몬을 실행하여 관리자 권한없이 Windows 서버에서 OpenSSH를 설정할 수있었습니다. Holy Sysadmins와 먼저상의하지 않고 직장에서 생산성을 높이기위한 대담한 계획을 세워 주셔서 감사합니다.
HC4-모니카


0

해결 방법은 AutoIT 스크립트를 사용하여 워크 스테이션 일정에 따라 원격 데스크톱에 로그인하는 것입니다. "시작"폴더가 배치 스크립트 또는 다른 AutoIT 스크립트를 통해 프로세스를 실행하도록하십시오 (다른 작업을 수행하는 경우 취소 할 수 있도록). 이것은 명령 행이 아니지만 sysadmin이 제공 한 매개 변수 내에서 작업을 자동화합니다. 도움이 되길 바랍니다.


-1

아마도 이것을 할 수있는 방법이있을 것입니다. 컴퓨터에서 WMI 권한을 편집하는 것만 큼 간단합니다. 가능하지 않으면 WinRM과 같은 것을 사용하는 것이 확실히 작동합니다.

그래도 그 모든 것이 당신을위한 것입니다. 컴퓨터에 대한 관리자 액세스 권한이 없습니다. 따라서이 작업을 수행하는 데 필요한 변경을 수행 할 수 없습니다. 이 문제를 해결하는 데 도움을 요청하는 대신 sysadmin과 함께이 문제를 해결해야합니다. 한 가지 사실을 분명히 기억하십시오. 여기에서 우리 대부분은 sysadmin이며 사용자가 우리 주변을 돌아 다니는 것을 좋아하지 않습니다. 그렇기 때문에 시스템 관리자를 돌보는 데 도움이되지는 않습니다.


2
내가 어떻게 "돌아 가려고"하는지 모르겠다. sysadmins는 해당 시스템에서 프로세스를 실행할 수 있기를 원합니다. 그렇지 않으면 원격 데스크톱을 사용할 수 없습니다. 원하는 것은 원격 데스크톱 GUI가 아닌 명령 줄을 사용하여 프로세스를 실행하는 방법입니다. 이제 나는 이것에 대해 sysadmins에게 버그를 가거나 단순히 스스로 할 수있는 방법을 찾을 수 있습니다. 전문적인 sysadmins 커뮤니티가 강의가 아니라 저를 도와 주려고한다고 생각했습니다.
HC4-복원 Monica Monica

@HighCommander-답은 sysadmins가이 기능을 제공해야한다는 것입니다. 컴퓨터에 대한 관리 권한이 없으므로 직접 할 수 없습니다. 그들이 정말로 이것을 승인한다면, 그들에게 당신이해야 할 일을 할 수있는 권리를 주도록 요청하십시오.
Jason Berg

-1

`const string subkey = "소프트웨어 \ Sysinternals \ PsExec";

        if (Environment.Is64BitOperatingSystem)
        {
            // For 64 Bit PC
            RegistryKey registryKey64 = RegistryKey.OpenBaseKey(RegistryHive.CurrentUser, RegistryView.Registry64);
            RegistryKey NDPKey64 = registryKey64.OpenSubKey(subkey);
            if (NDPKey64 != null)
            {
                Registry.CurrentUser.OpenSubKey(subkey, true).SetValue("EulaAccepted", 1, RegistryValueKind.DWord);
            }
            else
            {
                RegistryKey regKey64 = registryKey64.OpenSubKey("Software", true);
                regKey64.CreateSubKey("Sysinternals\\PsExec", RegistryKeyPermissionCheck.ReadWriteSubTree);
                Registry.CurrentUser.OpenSubKey(subkey, true).SetValue("EulaAccepted", 1, RegistryValueKind.DWord);
            }
        }
        else
        {
            //For 32 bit PC
            RegistryKey registryKey32 = Registry.CurrentUser.OpenSubKey(subkey);
            if (registryKey32 != null)
            {
                Registry.CurrentUser.OpenSubKey(subkey, true).SetValue("EulaAccepted", 1, RegistryValueKind.DWord);
            }
            else
            {
                RegistryKey regKey32 = Registry.CurrentUser.OpenSubKey("Software", true);
                regKey32.CreateSubKey("Sysinternals\\PsExec", RegistryKeyPermissionCheck.ReadWriteSubTree);
                Registry.CurrentUser.OpenSubKey(subkey, true).SetValue("EulaAccepted", 1, RegistryValueKind.DWord);
            }
        }`

4
시스템의주의를 끌 수있는 확실한 방법은 이전 질문에 동일한 답변을 게시하는 것입니다. 설명없이 코드를 덤핑하는 것도 좋지 않습니다. 코드의 기능과 OP 문제를 해결하는 방법에 대한 설명으로 답변을 업데이트하십시오.
user9517은 GoFundMonica 지원

1
좋아, 때로는 PsExec 이벤트가 설치되어 있지만 요청되면 다른 exe를 호출하지 않습니다. 문제는 EulaAccepted DWORD 값을 1로 설정하는 것입니다.이 문제를 설명하는 페이지를 찾을 수 없으므로 여기에 추가했습니다.
Shyam

-1

왜 누군가가 불가능하다고 말하지 않습니까? 해당 서버에 RDP (예 : 서버에 대한 로그온 액세스 권한이있는 경우)에 액세스 할 수있는 유사한 (Remote Exec SAS 프로그램) 작업을 수행해야합니다. 소스 코드 폴더에 대한 파일 시스템 액세스 권한이 있으며 SAS를 실행하기위한 액세스).

어떤 sysadmin도 자신의 올바른 마음이 원격으로 실행되도록 해당 상자에 대한 모든 관리자 권한을 부여 할 것입니다. 기본적으로 PSTools는 실제 IT 시스템 솔루션 배포에 사용하도록 설계되지 않은 sysadmin 도구입니다.


1
이 소리는 질문에 전혀 대답하지 않습니다.
Flup

실제로 그렇습니다. +1
Amit Naidu
당사 사이트를 사용함과 동시에 당사의 쿠키 정책개인정보 보호정책을 읽고 이해하였음을 인정하는 것으로 간주합니다.
Licensed under cc by-sa 3.0 with attribution required.