我有两台机器,A 和 B,两台机器上都有一个名为 Bob 的本地用户,他可以通过 RDP 访问这两台机器。
但是,当我在机器 A 上打开“cmd.exe”,然后输入时wmic /node:"machine-b" process call create "ipconfig",系统提示“拒绝访问”。从 B 到 A 亦然。
如果 Bob 是 B 上的本地管理员,我就能够从 A 使用 wmic。从安全角度来看,这并不是最好的选择。
我有什么办法可以解决这个问题?
非常感谢您的帮助。
编辑:Bob 的本地密码在两台机器上是相同的,并且也连接到同一个域。
答案1
当两台机器上的命名用户帐户匹配且两个用户帐户的密码相同时,此方法有效。这是直通 NTLM 身份验证的功能。一种选择是在每台机器上使用不同的用户帐户,并在命令中传递适当的用户名/密码。另一种选择是将这些机器加入同一个 Active Directory 域,这需要您部署 AD 域
答案2
嗯,有时候,如果你出于安全原因没有手动将 WMIC 添加到每台计算机中,WMIC 可能会很棘手。首先,我将禁用两台机器的防火墙并进行测试(可能是防火墙的一块(https://social.technet.microsoft.com/Forums/windows/en-US/84c78946-eb05-4068-877d-489153419d13/how-to-enable-the-wmi-entry-in-the-firewall-configuration-using-gpo-on-win7?forum=winserverGP)
一个更简单的解决方案是使用 sisteminternals 套件中的 pstools 选项https://technet.microsoft.com/en-us/sysinternals/bb842062.aspx
您可以在此处执行的操作的完整列表:http://www.programering.com/a/MzMyADMwATU.html
另外,如果你的 wmic 不断失败,你也可以使用 wmi 的 PowerShell 救星,下面是如何设置它https://technet.microsoft.com/en-us/library/ff700227.aspx 更多文档请点击此处 http://www.computerperformance.co.uk/powershell/powershell_wmi.htm
答案3
这可能是因为远程 UAC将您的安全令牌过滤为低完整性令牌,禁用它,它应该可以工作。请注意,这会打开许多其他选项来远程管理另一台计算机。
答案4
对于那些正在寻找解决问题方法的人:
问题是 Bob 位于“远程桌面用户”组中,但该帐户还需要位于“远程管理用户”组中。