1 votes

jsc avatar

Pourquoi est-ce que j'obtiens un message "accès refusé" en utilisant "wmic"?

Demandé el 28 de Avril, 2017
Quand la question a-t-elle été
13838 affichage
Nombre de visites la question a
4 Réponses
Nombre de réponses aux questions
Résolu
Situation réelle de la question

J'ai deux machines, A et B, et les deux ont un utilisateur local appelé Bob qui peut se connecter en RDP sur les deux machines.

Cependant, quand je suis sur la machine A, que j'ouvre "cmd.exe", et que je tape wmic /node:"machine-b" process call create "ipconfig", j'obtiens un message "Accès refusé". Vice versa de B vers A.

Si Bob est un administrateur local sur B, je peux utiliser wmic depuis A. Ce n'est pas préférable d'un point de vue sécurité.

Quelles sont mes options pour gérer cela?

Merci beaucoup d'avance pour votre aide.

Éditer: Les mots de passe locaux pour Bob sont les mêmes sur les deux machines, qui sont également connectées au même domaine.

Demandé el 28 de Avril, 2017 par jsc

Réponses

Trop de publicités?

0voto

joeqwerty avatar
joeqwerty Points 106914

Cela fonctionne lorsque des comptes d'utilisateur nommés correspondants existent sur les deux machines et que le mot de passe pour les deux comptes d'utilisateur est le même. Cela est une fonction de l'authentification NTLM pass-through. Une option pour vous serait d'utiliser des comptes d'utilisateurs différents sur chaque machine et de transmettre le nom d'utilisateur / mot de passe approprié dans vos commandes. Une autre option serait de rejoindre ces machines au même domaine Active Directory, ce qui vous obligerait à déployer un domaine AD.

Répondu el 28 de Avril, 2017 par joeqwerty (106914 Points )

0 votes

Avatar de jsc

Merci pour votre réponse joeqwerty, j'ai oublié de mentionner que les deux comptes ont le même mot de passe et sont associés au même domaine. J'ai mis à jour la question initiale. Je cherche également une réponse qui n'utilise que le compte de Bob sur les deux machines.

Commenté el 28 de Avril, 2017 par jsc

0 votes

Avatar de jsc

J'ai également testé l'accès à la Machine B depuis la Machine A avec wmic en utilisant un utilisateur de domaine sans succès. Merci encore pour votre aide!

Commenté el 28 de Avril, 2017 par jsc

0voto

Jose Ortega avatar
Jose Ortega Points 534

Parfois, WMIC peut être difficile si vous ne l'ajoutez pas manuellement à chaque ordinateur pour des raisons de sécurité. Tout d'abord, je vais désactiver le pare-feu pour les deux machines et tester (peut-être est-ce un blocage du pare-feu (https://social.technet.microsoft.com/Forums/windows/en-US/84c78946-eb05-4068-877d-489153419d13/how-to-enable-the-wmi-entry-in-the-firewall-configuration-using-gpo-on-win7?forum=winserverGP)

Une solution plus simple serait d'utiliser l'option pstools dans le cadre de la suite sisteminternals https://technet.microsoft.com/en-us/sysinternals/bb842062.aspx

Liste complète de ce que vous pouvez faire ici: http://www.programering.com/a/MzMyADMwATU.html

Si vous continuez à rencontrer des échecs avec ce WMIC, vous pouvez également utiliser le sauveur PowerShell de WMI Voici comment le configurer https://technet.microsoft.com/en-us/library/ff700227.aspx Et plus de documentation ici http://www.computerperformance.co.uk/powershell/powershell_wmi.htm

Répondu el 28 de Avril, 2017 par Jose Ortega (534 Points )

0 votes

Avatar de jsc

Merci pour votre réponse José. Les règles du pare-feu sont ouvertes sur les deux machines et wmic fonctionne lorsque l'utilisateur est administrateur local sur la machine cible.

Commenté el 28 de Avril, 2017 par jsc

0 votes

Avatar de Jose Ortega

Alors, bien sûr, les autorisations devraient être technet.microsoft.com/fr-fr/library/…

Commenté el 28 de Avril, 2017 par Jose Ortega

0 votes

Avatar de jsc

Merci pour la suggestion - Je viens d'essayer de modifier les autorisations WMI, en permettant à Bob d'accéder à Root, comme mentionné dans cet article, et je reçois toujours l'erreur d'Accès refusé.

Commenté el 29 de Avril, 2017 par jsc

0voto

JERON avatar
JERON Points 11

Cela est probablement dû à remote uac filtrant votre jeton de sécurité en un jeton de basse intégrité, désactivez-le et cela devrait probablement fonctionner. Veuillez noter que cela ouvre de nombreuses autres options pour gérer à distance l'autre ordinateur.

Répondu el 30 de Avril, 2017 par JERON (11 Points )

0 votes

Avatar de jsc

Salut Jonathon, merci pour votre contribution. Je viens de vérifier la clé HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion‌\Policies\System\LocalAccountTokenFilter‌Policy, comme indiqué dans l'article technet, et elle est déjà définie sur 1 comme le suggère l'article. Pour le test, j'ai également essayé de définir la valeur sur 0 mais je continue à obtenir l'erreur d'Accès refusé.

Commenté el 1 de Mai, 2017 par jsc

0 votes

Avatar de JERON

Vous devez redémarrer l'ordinateur après avoir apporté des modifications, l'avez-vous fait?

Commenté el 1 de Mai, 2017 par JERON

0voto

jsc avatar
jsc Points 145

Pour ceux qui recherchent la solution au problème :

Le problème était que Bob était dans le groupe "Utilisateurs du Bureau à distance", cependant le compte doit également être dans le groupe "Utilisateurs de gestion à distance".

Répondu el 25 de Mai, 2018 par jsc (145 Points )

Questions en vedette

Top Tags

Dans notre réseau

SistemesEz.com

SystemesEZ est une communauté de sysadmins où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.

Powered by:

Yandex
X