2 Windows 2012 Server,没有防火墙,MS Security Center Endpoint Protection 中没有触发任何操作。
服务器 A(GIS 服务器)使用本地帐户执行各种任务;此帐户必须存在于所有其他服务器上,它才能访问这些资源(目标:服务器 B)。重申一下,此帐户存在于两台服务器上,并且具有相同的密码。
由于我以域管理员身份登录,因此使用 powershell 等时 PSEXEC 运行良好。为了进行测试,我通过本地帐户“以身份运行”启动 powershell。我尽力尝试,但还是一直收到“拒绝访问”的提示。
- 我已尝试提供(在 PSEXEC 语句中)域管理员(指定“home”和 FQDN 作为 sep. tests)帐户以及本地帐户的凭据。
- 我尝试赋予目标服务器上的本地帐户管理员权限
- MS Endpoint Security 在其历史记录中不记录任何内容
- 目标服务器上的事件查看器确实显示了“源”帐户的安全登录和注销事件,但我没有在事件中看到任何值得注意的内容。
- 我尝试指定本地帐户具有读/写/执行权限的工作目录
- 我相信我已经尝试过每一个交换机配置
- 我已经研究了 Windows 上的 PSEXEC 论坛,并进行了整个上午的详尽搜索
- 这不是空密码的情况
我可以提供有关整个工作流程的更多信息,但我想将重点放在看似确切的失败点上。我谦虚地向您的专业知识寻求帮助!当它工作时,它将为我们的工作架起一个主要的工作流程。非常感谢!
答案1
我向聊天室里的一些人核实过,他们说如果有结论的话最好回答这个问题。特别感谢 Travis 和 TheCleaner。 我将两个本地用户帐户都提升为管理员并禁用了 UAC有人可能会指责我的安全措施不力,但在他们提出建议后,所有支持文档都证实了这一点。此外,我需要这个东西来工作,而有问题的服务器位于一个独立的网络上。
非常感谢 serverfault!