Jump to content

psexec.exe und admin$-Freigabe


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

  • 3 Monate später...

Hi!

 

Rein theoretisch ist das ganz einfach:

1. man setze unter hklm\system\currentcontrolset\services\lanmanserver\parameters die Values AutoShareWKS und AutoShareServer auf 1

2. Server-Dienst durchstarten (Browser auch, da Abhängigkeit besteht)

3. admin$ ist verfügbar und psexec funzt

 

Punkt 1 kann man mit dem reg- oder regini-Befehl erledigen

Punkt 2 ist der Knackpunkt: man kann den Server-Dienst runterfahren, aber da es für Dienste-Kontrolle (mit psservice oder sc) nur entweder start oder stop Befehl gibt kann man ihn remote nicht starten, da der Ast auf dem man sitzt beim runtergefahrenen Server-Dienst abgesägt ist.

 

Grundsätzlich: wenn die Admin-Share abgeschaltet ist dann meist nicht ohne Grund über Policy. Wie sind denn in deinem Fall die Gegebenheiten wenn ich mal fragen darf?

:suspect:

Link zu diesem Kommentar

Danke das sich doch noch jemand dafür angenommen hat.

Hier der Mailverkehr mit dem psexec-Entwickler:

 

 

Thanks for the feedback.

 

> -----Original Message-----

> From: Müller Markus

> Sent: Tuesday, September 21, 2004 7:26 AM

> To: Mark Russinovich

> Subject: AW: psexec help

>

> Thanks for your quick reply!

>

> The systems are configured for our customers.

> The operators which work with them doesn´t need any shares. But our

> own software needs them to exchange data. The system were allways

> installed via a ghost image. The main-image was set to only share c$

> and d$.

>

> In my case i have to walk from the 3rd floor in office to the mounting

> site. I think this will be my sporting activity for the next months

> until we have a new hardware, which requires an new image. Then the

> admin$ share will be enabled.

>

> But with the clients in my LAN your software works very well. Thanks

> for this.

>

> Regards

>

> MMueller

>

> -----Ursprüngliche Nachricht-----

> Von: Mark Russinovich [mailto:mark@sysinternals.com]

> Gesendet: Dienstag, 21. September 2004 13:39

> An: Müller Markus

> Betreff: RE: psexec help

>

>

> It requires admin$. If you're exposing c$ what's the point of

> disabling admin$?

>

> -Mark

>

>

> ________________________________

>

> From: Müller Markus

> Sent: Tuesday, September 21, 2004 2:11 AM

> To: mark@sysinternals.com

> Subject: psexec help

>

>

> Hi Mark!

>

> I have got a little problem with PSEXEC.EXE.

> It seem´s that your software must have

> access to the ADMIN$-share on the destination

> system i want to explore.

>

> All of our computer have the ADMIN$ share disabled,

> but we got a C$-Share on the systems.

>

> Is there a possbility to force psexec.exe to use the

> C$ instead of the ADMIN$-share?

>

> Thanks a lot

>

> Best Regards/

> Mit freundlichen Grüßen

>

Link zu diesem Kommentar

Tach!

 

Sehr interessant das, aber eigentlich hat Mark doch recht: wenn ihr sowieso c$ und d$ offen habt, dann macht admin$ hier doch nix mehr aus. Also mach'n Policy-Update und du sparst dir die Rennerei! Oder renn einmal und installier auf den Dingern den Dienst von rcmd.exe auf den Clients. Dann kannst du genau das gleiche machen wie mit psexec.

Du könntest anstatt rumzurennen auch die notwendige exe (ich glaub rcmdsvc.exe oder so) über die c$-share ins System-Verzeichnis per Scriptverteilung schmeissen und nach dem Kopieren den Install-Befehl dafür mit soon.exe anstossen, vorrausgesetzt ihr habt den Scheduler-Dienst auf den Clients aktiv laufen...

 

Ich würd hier wie gesagt ein Policy-Update machen...oder knallt das bei euch? ansonsten mit regini die entsprechenden Reg-Params (s.o.) setzen und sämtliche Schreibberechtigungen für den Key entfernen, das wär Hardcore! Aber es würde auch funzen...

:D

Musste leider von ca. 800 nt4-Systemen 30 Stück so penetrieren (Policy hat einfach nicht gegriffen, ca. 3 MT investiert!) und dat läuft wie'ne 1 :cool:

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...