PsExec Zugriff Verweigert
Hallo,
Ich habe zur zeit das Problem, dass ich mehrere Clients habe, die weder in einer Domäne sind, noch irgendeine andere Softwaredeploymentlösung installiert haben.
Benutzerkontensteuerung ist aktiv auf höchster Stufe.
Windows Firewall ist deaktiviert.
Betriebssystem ist Windows Embedded POSReady 7 (eine Version von Windows 7 für Kassen)
Der Registry Key "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\system" LocalAccountTokenFilterPolicy ist auf 1 gesetzt (Sollte eigentlich PsExec erlauben funktioniert aber anscheinend nicht)
Es gibt 2 angelegte Benutzerkonten: 1x User, 1x Admin
Der Benutzer User ist Standardmäßig angemeldet und verfügt über keinerlei Administrativer rechte.
Der Benutzer Admin ist für die Verwaltung dar und hat alle administrativen Rechte nach Bestätigung der UAC Meldung (höchste Stufe wie gesagt) und hat auf allen Clients das gleiche Passwort
Das Problem nun ist, dass PsExec mit den Befehlen:
den Fehler "Zugriff Verweigert" ausgibt.
Nach dem was ich bis jetzt gelesen habe, sollte der Registry Key von oben das eigentlich ermöglichen. Mir wird wohl nichts anderes übrig bleiben, als meine Änderungen von Hand bei allen mittels Fernwartung (TeamViewer) durchzuführen, jedoch wüsste ich gerne, warum PsExec nicht geht, damit ich das dann auch gleich "aktivieren" kann.
P.S. Der Befehl wird von meinem PC in einer Domäne ausgeführt, die Clients sind über VPN erreichbar und auch pingbar.
Ich habe zur zeit das Problem, dass ich mehrere Clients habe, die weder in einer Domäne sind, noch irgendeine andere Softwaredeploymentlösung installiert haben.
Benutzerkontensteuerung ist aktiv auf höchster Stufe.
Windows Firewall ist deaktiviert.
Betriebssystem ist Windows Embedded POSReady 7 (eine Version von Windows 7 für Kassen)
Der Registry Key "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\system" LocalAccountTokenFilterPolicy ist auf 1 gesetzt (Sollte eigentlich PsExec erlauben funktioniert aber anscheinend nicht)
Es gibt 2 angelegte Benutzerkonten: 1x User, 1x Admin
Der Benutzer User ist Standardmäßig angemeldet und verfügt über keinerlei Administrativer rechte.
Der Benutzer Admin ist für die Verwaltung dar und hat alle administrativen Rechte nach Bestätigung der UAC Meldung (höchste Stufe wie gesagt) und hat auf allen Clients das gleiche Passwort
Das Problem nun ist, dass PsExec mit den Befehlen:
psexec.exe \\IP -h -u Admin -p Passwort cmd.exe
psexec.exe \\IP -h -u IP\Admin -p Passwort cmd.exe
den Fehler "Zugriff Verweigert" ausgibt.
Nach dem was ich bis jetzt gelesen habe, sollte der Registry Key von oben das eigentlich ermöglichen. Mir wird wohl nichts anderes übrig bleiben, als meine Änderungen von Hand bei allen mittels Fernwartung (TeamViewer) durchzuführen, jedoch wüsste ich gerne, warum PsExec nicht geht, damit ich das dann auch gleich "aktivieren" kann.
P.S. Der Befehl wird von meinem PC in einer Domäne ausgeführt, die Clients sind über VPN erreichbar und auch pingbar.
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 272857
Url: https://administrator.de/forum/psexec-zugriff-verweigert-272857.html
Ausgedruckt am: 02.04.2025 um 17:04 Uhr
6 Kommentare
Neuester Kommentar

Moin,
Das oben genannte Szenario geht nämlich ansonsten auf einem normalen Windows 7 mit Default-Settings einwandfrei - getestet.
Gruß jodel32
Betriebssystem ist Windows Embedded POSReady 7 (eine Version von Windows 7 für Kassen)
da würde ich erst mal in den lokalen Sicherheitsrichtlinien (secpol.msc) dieser Systeme nachschauen ob dort nicht die Administratoren vom Remote-Zugriff ausgenommen wurden. Es gibt dort mehrere Einstellungen die dies verhindern können, und wird für solche kritischen Systeme gerne voreingestellt. Wenn das der Fall ist musst du erst manuell Hand anlegen.Das oben genannte Szenario geht nämlich ansonsten auf einem normalen Windows 7 mit Default-Settings einwandfrei - getestet.
Gruß jodel32

Zitat von @agowa338:
Ich habe mir die Sicherheitsrichtlinien gerade angesehen, meinst du die folgenden:
1. Auf diesen Computer vom Netzwerk aus zugreifen
2. Zugriff vom Netzwerk auf diesen Computer verweigern
oder gibt es noch weitere?
Kann ich gerade nicht alle aufzählen, aber vergleiche sie doch einfach alle mit einem stinknormalen default Windows 7.Ich habe mir die Sicherheitsrichtlinien gerade angesehen, meinst du die folgenden:
1. Auf diesen Computer vom Netzwerk aus zugreifen
2. Zugriff vom Netzwerk auf diesen Computer verweigern
oder gibt es noch weitere?
Denn dein geschildertes Szenario geht mit Standard-Einstellungen und dem REG-Eintrag einwandfrei, vorhin nochmal getestet. Es muss dort also was verbogen sein.
Ich kann die genaue Einstellung erst Dienstags an den Clients überprüfen.
OK.
Mindestanforderungen für psexec sind hier definiert:
http://forum.sysinternals.com/topic15919.html
Vielleicht sind die Admin-Shares deaktiviert worden. Gehe alle Punkte aus dem Link durch.
Könnte natürlich auch sein das die posready Systeme in irgendeiner Weise dahingehend modifiziert sind ?!
http://forum.sysinternals.com/topic15919.html
Vielleicht sind die Admin-Shares deaktiviert worden. Gehe alle Punkte aus dem Link durch.
Könnte natürlich auch sein das die posready Systeme in irgendeiner Weise dahingehend modifiziert sind ?!