為什麼我使用“wmic”得到“拒絕訪問”?
我有兩台機器,A 和 B,兩者都有一個本地使用者 Bob,可以 RDP 進入兩台機器。
但是,當我在機器 A 上時,我打開“cmd.exe”,然後鍵入
wmic /node:"machine-b" process call create "ipconfig",我得到“拒絕訪問”。從 B 到 A 反之亦然。如果 Bob 是 B 上的本地管理員,我可以從 A 進行 wmic。從安全形度來看,這不是可取的。
我有什麼選擇來處理這個問題?
非常感謝您的幫助。
編輯:鮑勃的本地密碼在兩台機器上是相同的,它們也連接到同一個域。
這在兩台機器上存在匹配的命名使用者帳戶且兩個使用者帳戶的密碼相同時有效。這是傳遞 NTLM 身份驗證的功能。您的一個選擇是在每台機器上使用不同的使用者帳戶並在您的命令中傳遞適當的使用者名/密碼。另一種選擇是將這些機器加入同一個 Active Directory 域,這需要您部署一個 AD 域
好吧,如果出於安全原因不手動將 WMIC 添加到每台電腦中,有時 WMIC 可能會很棘手。首先,我將禁用兩台機器的防火牆並進行測試(可能是防火牆的一塊(https://social.technet.microsoft.com/Forums/windows/en-US/84c78946-eb05-4068-877d -489153419d13/how-to-enable-the-wmi-entry-in-the-firewall-configuration-using-gpo-on-win7?forum=winserverGP )
一個更簡單的解決方案是使用 pstools 選項作為 sisteminternals 套件的一部分https://technet.microsoft.com/en-us/sysinternals/bb842062.aspx
您可以在此處執行的操作的完整列表:http: //www.programering.com/a/MzMyADMwATU.html
此外,如果您在該 wmic 中不斷出現故障,您還可以使用 wmi 的 PowerShell 救星這是如何設置它https://technet.microsoft.com/en-us/library/ff700227.aspx 更多文件在這裡 http:// www.computerperformance.co.uk/powershell/powershell_wmi.htm