远程运行 wmi 进程,没有适当的域用户权限
Posted
技术标签:
【中文标题】远程运行 wmi 进程,没有适当的域用户权限【英文标题】:Running wmi process remotely, doesnt have proper domain user privileges 【发布时间】:2016-09-19 09:12:05 【问题描述】:我需要运行 WMI 脚本,以在具有特定权限的远程(在域中)创建进程。
场景如下:
计算机A 与域用户a
计算机B 与域用户b
计算机C 与域用户c
域管理员用户,名为administrator
从计算机 A,我正在运行 runas.exe,并使用 administrator 帐户权限创建一个新的 CMD 提示符。
在此命令提示符下,我正在运行 VBS 脚本以在计算机 B 上创建远程进程(成功)。
在计算机B 上的新进程中,我试图访问计算机A 和C 上的目录。两者都导致Access denied (5)。
当我在计算机B runas 上运行时,使用administrator 权限,我确实可以访问其他计算机和域管理员权限,但是当从 WMI 运行进程时我没有。
如果我正在运行 cmd.exe,并且我输入 whoami,我会得到 DOMAIN_NAME\Administrator,所以我确定我正在以域管理员权限运行。
有人知道这可能是什么原因吗?
【问题讨论】:
【参考方案1】:因为我是从会话 0 运行的,所以我没有访问其他计算机的权限(某种保护机制?)
在用户会话的上下文中运行(主要是\会话1)将解决身份验证问题
【讨论】:
以上是关于远程运行 wmi 进程,没有适当的域用户权限的主要内容,如果未能解决你的问题,请参考以下文章