顯然,如果您有一個本地管理者的帳戶,Remote UAC将阻止他們執行遠端執行。
測試這可能是您的問題的一種快速方法:
通過檔案共享通路伺服器(\\ YOURSERVER \ C $); 您應該可以使用憑據登入。
通過檔案共享通路伺服器,但此時請轉到管理者共享(\\ YOURSERVERNAME \ ADMIN $); 這應該失敗。這就是我們需要解決的問題。
為了解決這個問題,您可以更改系統資料庫:
在您的遠端伺服器上打開RegEdit
導航到HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Policies \ System
添加一個名為LocalAccountTokenFilterPolicy的新DWORD值
将其值設定為1
重新啟動您的删除伺服器
嘗試從本地伺服器再次運作PSExec
您應該能夠執行遠端指令。
本文轉自 運維國小生 51CTO部落格,原文連結:http://blog.51cto.com/yasar/1910018,如需轉載請自行聯系原作者
![更改LYNC SIP位址[圖]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)