2018-02-13
217
Большинство утилит требует административных прав. Перед Windows Vista и Управлением Учетной записью пользователя, административные учетные записи были прямыми. Если учетная запись была элементом группы Администраторов, все выполненное той учетной записью также работало с полными административными правами. Успешно аутентифицируя к компьютеру с учетной записью в группе Администраторов, разрешенной полный контроль над компьютером.
Представленное Управление Учетной записью пользователя Windows Vista, которое (между прочим) вело понятие учетной записи пользователя, которая могла быть и административной учетной записью и стандартной учетной записью пользователя. Этот тип учетной записи иногда вызывают Защищенным Администратором. Идея состоит в том, что программы, запущенные пользователем, будут работать со стандартными пользовательскими полномочиями, и что для программы, чтобы работать с полными административными правами, пользователь должен явно одобрить повышение. Программы, работающие как пользователь, не должны быть в состоянии программно одобрить повышение для пользователя или иначе обойти взаимодействие. Если бы они могли, разработчики программного обеспечения взять те ярлыки и продолжать писать программы, которые потребовали административных прав, а не запишите программное обеспечение для стандартных пользователей.
|
|
|
Сетевая обратная петля - один из автоматических путей повышения тот Windows Vista блоки. Как описано в статье Базы знаний 951016, если сетевое соединение устанавливается к удаленному использующему компьютеры локальная учетная запись, которая является элементом группы Администраторов, это соединяется только со стандартными пользовательскими полномочиями. Поскольку это не интерактивный вход в систему, нет никакой возможности поднять полному администратору. Доменные учетные записи не подвергаются этому ограничению.
То, что это означает, - то, что, хотя PsTools работают отлично на удаленное администрирование, используя локальные учетные записи на Windows XP и Windows Server 2003, они не работают так хорошо над Windows Vista и более новый. Если доменные учетные записи не опция, можно считать Кбайт 951016, чтобы видеть, как установить установку LocalAccountTokenFilterPolicy, чтобы удалить ограничения на локальные учетные записи.
PsExec.
PsExec позволяет Вам выполнять произвольные процессы на одном или более удаленных компьютерах. PsExec перенаправляет потоки ввода и вывода консольных приложений так, чтобы они, казалось, работали локально, как если бы в сеансе Telnet. Таким образом консольные утилиты, которые обычно работают только на локальном компьютере, могут быть удаленно-поддерживающими. Особенно мощное использование этой возможности должно выполнить командную строку в удаленной системе и взаимодействовать с нею, как если бы она работала на локальном компьютере. В отличие от утилит наиболее дистанционного управления, PsExec не требует установки агентов или другого клиентского программного обеспечения на целевом компьютере загодя. Конечно, Вы действительно нуждаетесь в учетной записи, которая авторизовывается для удаленного администрирования компьютера.
|
|
|
PsExec также позволяет Вам выполнять программы локально или удаленно в Системной учетной записи, или в интерактивном режиме или нев интерактивном режиме. Например, можно выполнить Regedit и просмотреть иерархии регистрационного ключа, которые доступны только для Системной учетной записи, таковы как HKLM\SAM и Безопасность HKLM\. И как описано в Главе 4, "Монитор Процесса," PsExec может запустить программу в неинтерактивном сеансе, который переживает пользовательский выход из системы. PsExec предлагает много других опций, которые управляют путем, которым локальный или удаленный целевой процесс должен работать, включая учетную запись пользователя, уровень полномочий, приоритетный уровень, и присвоение ЦП.
Синтаксис командной строки, чтобы выполнить процесс на удаленном компьютере
psexec \\компьютер [опции] программа [параметры]
Например, чтобы выполнить ipconfig / все в удаленной системе и просмотреть ее вывод локально, выполните следующее:
psexec \\server1 ipconfig / все.
Чтобы выполнить процесс на локальном компьютере, просто опустите
\\компьютерный параметр: psexec [опции] программа [параметры]
Если часть "программы" командной строки содержит пробелы, следует поместить кавычки вокруг пути программы. Если части удаленной командной строки включают специальные символы, такие как канал или символы перенаправления, используйте символ ESC оболочки команды (A), чтобы предотвратить то, что они были обработанными как специальные символы локальной оболочкой команды. Следующий
Глава 6 Pstools 177
пример выполняет ipconfig / все на server1 и перенаправляет его стандартный вывод к C:\ipconfig.out на server1:
psexec \\server1 cmd.exe/c ipconfig / весь a> c:\ipconfig.out.
Без символа ESC (A), стандартный вывод команды PsExec (включая перенаправленный консольный вывод ipconfig) был бы записан c:\ipconfig.out на локальном компьютере. (Диагностический вывод PsExec пишется его стандартному потоку сообщений об ошибках, а не его стандартному выводу так, чтобы локальное перенаправление получило только вывод удаленного процесса.)
Если часть "программы" командной строки PsExec определяет только имя файла, это должно быть найдено в Пути в удаленной системе. (Отметьте, что изменения, произведенные в глобальной переменной окружения PATH, обычно не замечаются службами до окончания последующей перезагрузки.), Если параметр "программы" определяет абсолютный путь, поймите, что имена диска относительно глобальной среды удаленной системы. Например, C: обратится к C: диск удаленной системы, и сетевые отображения имени диска на локальном компьютере или те, которые отображаются во время пользовательских входов в систему, не будут распознаны. Однако, если программа уже не находится в удаленной системе, PsExec может скопировать файл программы от локального компьютера до удаленной системы для Вас. (См., что "Удаленные Опции Связи" разделяют позже в этой главе.)
