6
PsExec Zugriff Verweigert
Hallo,
Ich habe zur zeit das Problem, dass ich mehrere Clients habe, die weder in einer Domäne sind, noch irgendeine andere Softwaredeploymentlösung installiert haben.
Benutzerkontensteuerung ist aktiv auf höchster Stufe.
Windows Firewall ist deaktiviert.
Betriebssystem ist Windows Embedded POSReady 7 (eine Version von Windows 7 für Kassen)
Der Registry Key "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\system" LocalAccountTokenFilterPolicy ist auf 1 gesetzt (Sollte eigentlich PsExec erlauben funktioniert aber anscheinend nicht)
Es gibt 2 angelegte Benutzerkonten: 1x User, 1x Admin
Der Benutzer User ist Standardmäßig angemeldet und verfügt über keinerlei Administrativer rechte.
Der Benutzer Admin ist für die Verwaltung dar und hat alle administrativen Rechte nach Bestätigung der UAC Meldung (höchste Stufe wie gesagt) und hat auf allen Clients das gleiche Passwort
Das Problem nun ist, dass PsExec mit den Befehlen:
den Fehler "Zugriff Verweigert" ausgibt.
Nach dem was ich bis jetzt gelesen habe, sollte der Registry Key von oben das eigentlich ermöglichen. Mir wird wohl nichts anderes übrig bleiben, als meine Änderungen von Hand bei allen mittels Fernwartung (TeamViewer) durchzuführen, jedoch wüsste ich gerne, warum PsExec nicht geht, damit ich das dann auch gleich "aktivieren" kann.
P.S. Der Befehl wird von meinem PC in einer Domäne ausgeführt, die Clients sind über VPN erreichbar und auch pingbar.
Ich habe zur zeit das Problem, dass ich mehrere Clients habe, die weder in einer Domäne sind, noch irgendeine andere Softwaredeploymentlösung installiert haben.
Benutzerkontensteuerung ist aktiv auf höchster Stufe.
Windows Firewall ist deaktiviert.
Betriebssystem ist Windows Embedded POSReady 7 (eine Version von Windows 7 für Kassen)
Der Registry Key "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\system" LocalAccountTokenFilterPolicy ist auf 1 gesetzt (Sollte eigentlich PsExec erlauben funktioniert aber anscheinend nicht)
Es gibt 2 angelegte Benutzerkonten: 1x User, 1x Admin
Der Benutzer User ist Standardmäßig angemeldet und verfügt über keinerlei Administrativer rechte.
Der Benutzer Admin ist für die Verwaltung dar und hat alle administrativen Rechte nach Bestätigung der UAC Meldung (höchste Stufe wie gesagt) und hat auf allen Clients das gleiche Passwort
Das Problem nun ist, dass PsExec mit den Befehlen:
psexec.exe \\IP -h -u Admin -p Passwort cmd.exe
psexec.exe \\IP -h -u IP\Admin -p Passwort cmd.exeden Fehler "Zugriff Verweigert" ausgibt.
Nach dem was ich bis jetzt gelesen habe, sollte der Registry Key von oben das eigentlich ermöglichen. Mir wird wohl nichts anderes übrig bleiben, als meine Änderungen von Hand bei allen mittels Fernwartung (TeamViewer) durchzuführen, jedoch wüsste ich gerne, warum PsExec nicht geht, damit ich das dann auch gleich "aktivieren" kann.
P.S. Der Befehl wird von meinem PC in einer Domäne ausgeführt, die Clients sind über VPN erreichbar und auch pingbar.
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 272857
Url: https://administrator.de/contentid/272857
Printed on: April 19, 2024 at 09:04 o'clock
6 Comments
Latest comment
Moin,
Das oben genannte Szenario geht nämlich ansonsten auf einem normalen Windows 7 mit Default-Settings einwandfrei - getestet.
Gruß jodel32
Betriebssystem ist Windows Embedded POSReady 7 (eine Version von Windows 7 für Kassen)
da würde ich erst mal in den lokalen Sicherheitsrichtlinien (secpol.msc) dieser Systeme nachschauen ob dort nicht die Administratoren vom Remote-Zugriff ausgenommen wurden. Es gibt dort mehrere Einstellungen die dies verhindern können, und wird für solche kritischen Systeme gerne voreingestellt. Wenn das der Fall ist musst du erst manuell Hand anlegen.Das oben genannte Szenario geht nämlich ansonsten auf einem normalen Windows 7 mit Default-Settings einwandfrei - getestet.
Gruß jodel32
Ich habe mir die Sicherheitsrichtlinien gerade angesehen, meinst du die folgenden:
1. Auf diesen Computer vom Netzwerk aus zugreifen
2. Zugriff vom Netzwerk auf diesen Computer verweigern
oder gibt es noch weitere?
Ich kann die genaue Einstellung erst Dienstags an den Clients überprüfen.
1. Auf diesen Computer vom Netzwerk aus zugreifen
2. Zugriff vom Netzwerk auf diesen Computer verweigern
oder gibt es noch weitere?
Ich kann die genaue Einstellung erst Dienstags an den Clients überprüfen.
Zitat von @agowa338:
Ich habe mir die Sicherheitsrichtlinien gerade angesehen, meinst du die folgenden:
1. Auf diesen Computer vom Netzwerk aus zugreifen
2. Zugriff vom Netzwerk auf diesen Computer verweigern
oder gibt es noch weitere?
Kann ich gerade nicht alle aufzählen, aber vergleiche sie doch einfach alle mit einem stinknormalen default Windows 7.Ich habe mir die Sicherheitsrichtlinien gerade angesehen, meinst du die folgenden:
1. Auf diesen Computer vom Netzwerk aus zugreifen
2. Zugriff vom Netzwerk auf diesen Computer verweigern
oder gibt es noch weitere?
Denn dein geschildertes Szenario geht mit Standard-Einstellungen und dem REG-Eintrag einwandfrei, vorhin nochmal getestet. Es muss dort also was verbogen sein.
Ich kann die genaue Einstellung erst Dienstags an den Clients überprüfen.
OK.
Ich habe jetzt alle Einträge in secpol.msc überprüft, jedoch sind alle mit denen meines Referenz Clients identisch.
Hast du noch eine Idee?
Hast du noch eine Idee?
Mindestanforderungen für psexec sind hier definiert:
http://forum.sysinternals.com/topic15919.html
Vielleicht sind die Admin-Shares deaktiviert worden. Gehe alle Punkte aus dem Link durch.
Könnte natürlich auch sein das die posready Systeme in irgendeiner Weise dahingehend modifiziert sind ?!
http://forum.sysinternals.com/topic15919.html
Vielleicht sind die Admin-Shares deaktiviert worden. Gehe alle Punkte aus dem Link durch.
Könnte natürlich auch sein das die posready Systeme in irgendeiner Weise dahingehend modifiziert sind ?!
Ich habe das Problem leider gefunden und es ist kein erfreuliches, unsere Kassen haben alle unterschiedliche Image stände.
Im Image 1 ist der Registry Key wie oben gesetzt, jedoch wurde die Netzwerkfreigabe nicht eingerichtet (Was keinem Auffiel, weil es keine Slave Kasse gab, die drauf zugegriffen hätte)
Im Image 2 ist der Registry Key nicht gesetzt, nach dem setzen funktioniert PsExec aber ohne Probleme.
Im Image 3 sind die Benutzer falsch angelegt.
Naja, jetzt habe ich 329847 unterschiedliche Image stände und kann versuchen das zu bereinigen...
Fazit, es lag nicht an der Posready Windows Version, sondern an dem komplett verbastelten System.
Im Image 1 ist der Registry Key wie oben gesetzt, jedoch wurde die Netzwerkfreigabe nicht eingerichtet (Was keinem Auffiel, weil es keine Slave Kasse gab, die drauf zugegriffen hätte)
Im Image 2 ist der Registry Key nicht gesetzt, nach dem setzen funktioniert PsExec aber ohne Probleme.
Im Image 3 sind die Benutzer falsch angelegt.
Naja, jetzt habe ich 329847 unterschiedliche Image stände und kann versuchen das zu bereinigen...
Fazit, es lag nicht an der Posready Windows Version, sondern an dem komplett verbastelten System.
