我打算使用 WMIC 重置远程且脱离网络的计算机的信任。以下所有变体都会导致“访问被拒绝”:
以下操作正常:
net use \\patterson-e10 /user:patterson-e10\wks.admin xxx
以下所有操作均失败:
wmic /node:"patterson-e10" /user:"patterson-e10\wks.admin" /password:xxx process call create "cmd /c dir"
wmic /node:"patterson-e10" /user:".\wks.admin" /password:xxx process call create "cmd /c dir"
wmic /node:"patterson-e10" /user:"wks.admin" /password:xxx process call create "cmd /c dir"
wmic /node:"patterson-e10" /user:wks.admin /password:xxx process call create "cmd /c dir"
我即将尝试 Powershell (PS) 远程处理,但我不确定它如何与信任一起工作。
更新
我也尝试过 PSExec 和 SC(我将在其中“启动服务”)并遇到了类似的身份验证失败。
唯一似乎部分可行的方法是启动 RDP 会话,并将驱动器映射到源计算机,然后在那里运行命令。我研究了 RDP 脚本,似乎除了创建连接文件之外,我做不了什么。
更新 2
该机器没有控制台,因此以下将非域成员添加到可信主机无法工作,我只是希望有其他解决方案/解决方法。
答案1
这可能与无效信任无关。我通过在目标系统上使用本地帐户向成员服务器运行相同的命令,在同一个域中进行了测试(因此信任不是问题)。结果相同(即 net use 有效但 wmic 无效)。这可能与组策略\计算机设置..\本地策略\安全选项中允许/禁止对各种资源(如命名管道、共享、sam 数据库等)进行匿名访问的设置之一有关
答案2
您确定防火墙上有允许远程管理的例外吗?TCP 端口 135 或预配置规则即可。
答案3
使用 ”网络域移动“将远程计算机重新加入域,从而有效地修复关系。您将使用本地凭据进行连接,并使用域管理员帐户重新加入。如果计算机对象仍存在于域中,则需要使用对该对象具有完全控制权的帐户(如域管理员)。
命令如下:
netdom move hostname /d:contoso.com /uo:localAdmin /po:localAdminPassword /ud:contoso\admin /pd:adminPassword /reboot 0
这会将机器“重新加入”域并立即重新启动。
您说机器“脱离了网络”;我不确定您这是什么意思。