PsExec 和 Windows 2008 R2：“访问被拒绝”

这是我的情况：

我正在尝试从本地计算机远程启动和停止服务器上的 IIS 7.0 站点，使用执行程序。

一些要点：

• 本地机器运行Windows Vista。
• 服务器运行Windows 2008 R2。
• 每台机器都运行不同的领域。
• 有一个单向信任从我的本地机器的域到我的服务器的域。
• PsExec 是使用域管理员帐户，其被验证为服务器计算机上的本地管理员。
• 本地机器通过别名引用服务器；它不使用服务器的真实名称。

我正在使用以下命令：

"C:\Program Files\PSTools\psexec.exe" \\(server-alias) -u (server-domain)\(domain-admin) -p (password) C:\Windows\System32\inetsrv\appcmd.exe stop site "Default Web Site"

这将返回错误：

PsExec v1.94 - Execute processes remotely
Copyright (C) 2001-2008 Mark Russinovich
Sysinternals - www.sysinternals.com
Could not start PsExec service on (server-alias):
Access is denied.

以及一些重要的故障排除说明：

• 此命令作品当从另一台机器执行时（Windows 2003 R2) 在服务器的域中。(域内）
• 此命令也有效当针对另一台运行的机器执行时Windows 2003 R2来自我的本地机器；它们两个位于不同的域中。（跨域）
• 使用相同的 PsExec 命令，但平代替应用程序命令提示符失败。
• 该命令已从命令提示符使用“以管理员身份运行”运行。
• 注册表项禁用严格名称检查已在服务器上设置允许使用别名。
• 注册表项LocalAccountTokenFilterPolicy = 1已在服务器和本地机器上设置。
• 服务器上未运行 Windows 防火墙。
• 本地计算机上的 UAC 已禁用。
• UAC 在服务器上处于活动状态。
• UAC 在服务器上禁用了“管理员批准模式”；这允许命令在域内（而不是域间）工作。

这似乎表明Windows 2008 R2 特有的问题这是与安全设置相关的，可能与域或管理权限有关。但是，我没有主意了。如果您有任何建议，我将不胜感激！