Anzeige
Du verwendest einen veralteten Browser. Es ist möglich, dass diese oder andere Websites nicht korrekt angezeigt werden.
Du solltest ein Upgrade durchführen oder einen alternativen Browser verwenden.
Du solltest ein Upgrade durchführen oder einen alternativen Browser verwenden.
Exe auf anderem PC starten
- Ersteller o0Julia0o
- Erstellt am
Anzeige
G
Gelöschtes Mitglied 78250
Gast
WO hast du psexec denn hinkopiert, damit es ausgeführt werden könnte?als admin ausgeführt:
Code:
Der Befehl "psexec" ist entweder falsch geschrieben oder
konnte nicht gefunden werden.
Drücken Sie eine beliebige Taste . . .
Allein das ist schon ein erhebliches Problem, wenn du es unter \user\... liegen hast wo \admin\... nicht hinschaut.
"nicht gefunden" ist eine eindeutige Aussage. Sollte für dich behebbar sein.
Idealerweise c:\windows\ oder c:\windows\system32 - leuchtet ein?
Behauptet wer oder was? Logisch ist das nur für dich, zumal du davon auch kein Bild zeigst.lande ich im Verzeichnis H:\ auf dem PC 192.168.1.201
Der Freigabename lautet dafür somit logischerweise: H_Anwender
WO sind also die benötigten Infos, um deine Logik nachzuvollziehen?
Ist mMn falsch, ich finde auch kein entsprechendes Beispiel in der psexec-Doku.psexec -s \\192.168.1.201 "H_Anwender\ipconfig" > H_Anwender\ipconfig.txt
Richtig wäre:
psexec -s \\192.168.1.201 "H:\ipconfig.exe" > "H:\ipconfig.txt"
Wenn man pfuscht bei der Eingabe, ist es hinterher unheimlich schwierig, den Fehler zu finden.
Halte dich an die Anleitung! (siehe oben und siehe letzter Satz hier)
Zu deiner Freigabe auf H - Ändern, Lesen, und wo ist "Ausführen"?
Wenn du schon Bilder ablieferst, dann bitte komplett und nicht so ein abgeschnittener Mist.
Olli hat es dir richtig hingeschrieben, ich hab es dir richtig hingeschrieben, und trotzdem machst du es noch falsch? Wie kann das denn sein?
Musst nur sagen, wenn es dich nicht interessiert, aber so ist das Verarsche, hat keiner nötig.
Was sind das eigentlich für IP? .101 und .201? Wer legt denn so einen Quatsch fest?
Bei .201 denke ich, dass es eher WLAN sein könnte, wobei das dann keine Probleme bereiten sollte.
Was ist denn mit festen IP .10 und .11, eigentlich fängt man an,. IP von unten heraus festzulegen. Wie Pete92 auch schon richtig geschrieben hat, dass man IP vom Router aus vergibt, wird dann per MAC zugewiesen.
Völliger Blödsinn, das wird in den Eigenschaften der LAN-Verbindung -> IPv4 bzw IPv6 noch eingetragen bei Bedarf (siehe zu Pete92). In der NIC hat keiner zu pfuschen, das hat ganz andere Einstellungen.In Windows bei den NICs auch
Dein Netzwerk ist völlig chaotisch aufgebaut, ohne Hand und Fuss. Und vermutlich auch noch was im Router verstellt. Solche Probleme kenne ich gar nicht.
PS ja, ich meinte den "Computerbrowser", und "Funktionssuche..." (2) sind auf automatisch, kenne ich gar nicht anders.
Zusatzfrage - hast du dich eigentlich generell mal mit Netzwerk und Einstellungen sowie Freigaben beschäftigt, elementare Grundlagen? Ich denke, du hast da einiges an Nachholbedarf. Weil du einerseits ein elementares Netzwerkproblem hast, und anschliessend eines mit Freigaben und deren Nutzung.
Vllt doch mal dran denken, sich einen Spezialisten - jemand, der sich auf jeden Fall besser damit auskennt - ranzuholen, der da aufräumt. Denn letztlich bedeuten falsche Einstellungen, dass man angreifbar wird. Ein Netzwerk bedeutet mehr Verantwortung als ein Einzelrechner.
o0Julia0o
gehört zum Inventar
Danke Dir!!
Ich habe calc.exe & ipconfig.exe zu H:\ auf 192.168.1.201 kopiert. Ich probiere also folgendes:
als user oder admin ausgeführt kommt dann folgendes:
Wenn ich folgendes probiere:
erhalte ich:
Wenn ich im Explorer "\\192.168.1.201\H:\calc.exe" eingebe. Steht dort logischerweise: Auf \\192.168.1.201\H:\calc.exe konnte nicht zugegriffen werden. Wenn ich auf die Freigabe namens H_Awenender auf 192.168.1.201 zugreife kann ich das aber tun. Also folgendes in dern Explorer eingeben "\\192.168.1.201\H_Awender\calc.exe" führt zur Ausführung von calc.exe. Allerdings dann auf meinem PC - nicht auf 192.168.1.201.
Also wenn ich im Explorer "\\192.168.1.201\H_Anwender" eingebe, lande ich ja auch H:\ von 192.168.1.201. In so fern meinte ich das.Logisch ist das nur für dich
Jo, ausführen ebenfalls. Das ist im Sicherheitstab unter Jeder hinterlegt: "Lesen, Lusführen", "Ordnerinahlt anzeigen" & "Lesen". Bei allen "Zulassen" angehakt.Zu deiner Freigabe auf H - Ändern, Lesen, und wo ist "Ausführen"?
Hauptsache die ersten 3 Zahlenblöcke sind identisch. Ist einfach so, besser zu merken. Ich habe aber jetzt beim Testen auch mal 11 und 12(auch andere) getestet. Aber das macht keinen Unterschied.Was sind das eigentlich für IP? .101 und .201? Wer legt denn so einen Quatsch fest?
Äh jo sry, dort meinte ich. Ein anderes Menü kenne ich gar nicht wo ich so etwas machen könnte.wird in den Eigenschaften der LAN-Verbindung -> IPv4 bzw IPv6 noch
Per DHCP? Anders wüßte ich nicht wie. Aber ich möchte die IP-Adressen ja festgelegt haben. Das ist ja auch psexec erstmal egal, wie die PC´s ihre IP-Adressen bekommen haben.dass man IP vom Router aus vergibt
Ich hatte vorher XP installiert - da hat das geklappt. Viel anders stelle ich jetzt Win10 aber auch nicht ein. IP-Adresse festlegen, Freigabe festlegen, Sicherheit festlegen. Mehr mache ich nicht. 90% funktioniert dann auch. Also Zugriff auf anderen PC per IP-Adresse & dann halt Dateien ändern usw. Aber diese psexec-Sache klappt noch nicht.hast du dich eigentlich generell mal mit Netzwerk und Einstellungen sowie Freigaben beschäftigt
Wenn ich das gleiche andersherum ausführe. Also vom PC aus, welcher den anderen PC auch unter Netzwerk sieht(also Zugriff auch ohne die IP einzugeben). Dann kommen exeakt die gleichen Fehlermeldungen.Ohne die Lösung dieses Problems wird das hier NIE was:
https://www.drwindows.de/windows-10...rk-nur-angezeigt-man-ip-eingibt-new-post.html
In den Ordner, wo ich auch die batch-Datei habe, welche auf psexec zugreift. Habe es jetzt unter C:\Windows kopiert und jetzt kommt das Problem mit dem "falsch geschrieben..." nicht mehr. Sondern in jedem Fall "Zugriff verweigert".WO hast du psexec denn hinkopiert, damit es ausgeführt werden könnte?
Ich habe calc.exe & ipconfig.exe zu H:\ auf 192.168.1.201 kopiert. Ich probiere also folgendes:
Code:
psexec -s \\192.168.1.201 "H:\ipconfig.exe" > "H:\ipconfig.txt"
Code:
PsExec v2.2 - Execute processes remotely
Copyright (C) 2001-2016 Mark Russinovich
Sysinternals - www.sysinternals.com
Couldn't access 192.168.1.201:
Das Handle ist ung³ltig.
Wenn ich folgendes probiere:
Code:
psexec -s \\192.168.1.201 "H:\calc.exe"
Code:
PsExec v2.2 - Execute processes remotely
Copyright (C) 2001-2016 Mark Russinovich
Sysinternals - www.sysinternals.com
Couldn't access 192.168.1.201:
Zugriff verweigert
Wenn ich im Explorer "\\192.168.1.201\H:\calc.exe" eingebe. Steht dort logischerweise: Auf \\192.168.1.201\H:\calc.exe konnte nicht zugegriffen werden. Wenn ich auf die Freigabe namens H_Awenender auf 192.168.1.201 zugreife kann ich das aber tun. Also folgendes in dern Explorer eingeben "\\192.168.1.201\H_Awender\calc.exe" führt zur Ausführung von calc.exe. Allerdings dann auf meinem PC - nicht auf 192.168.1.201.
Zuletzt bearbeitet:
Julia,
lies mal hier: https://answers.microsoft.com/en-us/insider/forum/insider_wintp-insider_security-insiderplat_pc/psexec-get-console-access-windows-10-problem/ad96c6db-95d7-46ab-98c8-e03efa35df5e
Den Registry-Eintrag mußt Du in den Remote-PC eingeben.
Damit konnte ich wenigstens eine Reaktion ohne Fehlermeldung bewerkstelligen.
Das hatte ich versehentlich in einem anderen Thread von Dir geschrieben. ( https://www.drwindows.de/windows-10-desktop/145886-pc-netzwerk-nur-angezeigt-man-ip-eingibt.html#post1585440)
lies mal hier: https://answers.microsoft.com/en-us/insider/forum/insider_wintp-insider_security-insiderplat_pc/psexec-get-console-access-windows-10-problem/ad96c6db-95d7-46ab-98c8-e03efa35df5e
Den Registry-Eintrag mußt Du in den Remote-PC eingeben.
Damit konnte ich wenigstens eine Reaktion ohne Fehlermeldung bewerkstelligen.
Das hatte ich versehentlich in einem anderen Thread von Dir geschrieben. ( https://www.drwindows.de/windows-10-desktop/145886-pc-netzwerk-nur-angezeigt-man-ip-eingibt.html#post1585440)
G
Gelöschtes Mitglied 78250
Gast
Das versteht psexec aber nicht!Also wenn ich im Explorer "\\192.168.1.201\H_Anwender" eingebe
Das kann mit den Pfadangaben im Explorer nichts anfangen.
Du musst in psexec genau den Pfad angeben, wie er auch beim Remote-System einzugeben wäre.
Andersherum versteht der Explorer im Netzwerk das nicht. Trenne das endlich im Kopf."\\192.168.1.201\H:\calc.exe"
Kannst du EXE nicht auf H: auf dem anderen Rechner ausführen, ist das ein Rechteproblem, keines der Freigabe.
Genau deswegen sagte ich dir ja schon, hol dir jemanden dazu, der das kann ohne viel Nachzudenken.
Anmerkung: wenn der gewünschte Benutzer auf dem Zielsystem kein Passwort hat, ist das eh alles vergebliche Mühe.
psexec kommt nicht mal ansatzweise bei dir so weit, den psexesvc (integriert) auf den Zielhost aufzurufen.Das Handle ist ungültig
Dazu gibt es massenhaft Ergebnisse bei Tante Google. Die meisten sprechen von mangelnden Rechten auf dem Zielhost, das liegt dann aber am eingerichteten Benutzer oder ggf einem defekten Benutzerprofil. Eine dumme Sicherheitssoftware, die das verhindert, muss man auch bedenken. Weiss ja keiner, wie dein Zielrechner aussieht.
Hast du psexec eigentlich mal so aufgerufen? Dann zeigt sich nämlich die Eula als erstes, ohne dessen Bestätigung geht da übrigens auch nichts:
https://stackoverflow.com/questions/37151412/psexec-fails-against-windows-10-remote-target
(leider in englisch, aber da wirds erklärt -> -accepteula)
ggf wie aufgezeigt in der Registry den genannten Wert ändern.
Wie gesagt, die kommst nicht mal bis "Could not start PSEXESVC service" oder ähnlichem.
Vllt liegen alle Ursachen beim Zielrechner..
o0Julia0o
gehört zum Inventar
Danke sehr!
Dankeschön. Hm. Der Pfad scheint nicht korrekt zu sein dort:
HKEY_LOCAL_MACHINE\Microsoft\Windows\Current version\Policies\System
Ich hätte folgenden anzubieten:
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\System
Also dort den Eintrag vornehmen?
Dankeschön. Hm. Der Pfad scheint nicht korrekt zu sein dort:
HKEY_LOCAL_MACHINE\Microsoft\Windows\Current version\Policies\System
Ich hätte folgenden anzubieten:
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\System
Also dort den Eintrag vornehmen?
Sicherheitssoftware habe ich nur Windows-Defender. Aber die Firewall testweise deaktiviert.Die meisten sprechen von mangelnden Rechten auf dem Zielhost, das liegt dann aber am eingerichteten Benutzer oder ggf einem defekten Benutzerprofil. Eine dumme Sicherheitssoftware, die das verhindert, muss man auch bedenken. Weiss ja keiner, wie dein Zielrechner aussieht.
Danke - jo, die Eula poppt immer beim 1. Mal auf wenn ich die batch zum 1. Mal starte auf einem PC. Ich habe sie immer bestätigt.Hast du psexec eigentlich mal so aufgerufen? Dann zeigt sich nämlich die Eula als erstes, ohne dessen Bestätigung geht da übrigens auch nichts:
Ich habe hier 4 PC´s bzw. Laptops. Bislang klappt das bei keinem zu keinem.Wie gesagt, die kommst nicht mal bis "Could not start PSEXESVC service" oder ähnlichem.
Vllt liegen alle Ursachen beim Zielrechner..
Also ein Passwort hat der Benutzer nicht. Wie kann ich dem Benuter denn ein Passwort geben? Geht das auch, ohne, dass der PC wo ich den Benutzer anlege beim Starten von Windows dieses Passwort angeben muss - mit einem lokalem Benutzerkonto(also ohne e-mailanmeldung)?Das versteht psexec aber nicht!
Anmerkung: wenn der gewünschte Benutzer auf dem Zielsystem kein Passwort hat, ist das eh alles vergebliche Mühe.
Zuletzt bearbeitet:
Also ich hab´s genau nach den Anweisungen in dem Link oben gemacht:
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System]
"LocalAccountTokenFilterPolicy"=dword:00000001
Den DWort-Wert LocalAccountTokenFilterPolicy mußte ich natürlich anlegen.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System]
"LocalAccountTokenFilterPolicy"=dword:00000001
Den DWort-Wert LocalAccountTokenFilterPolicy mußte ich natürlich anlegen.
Julia, sieh's doch mal positiv: In anderen Netzwerken gibt man sich viel Mühe Zugriffe über psexec etc. zwischen Hosts zu unterbinden, damit Petya, Wannacry und Konsorten es nicht so einfach haben.
https://cloudblogs.microsoft.com/mi...inst-the-petya-ransomware-attack/?source=mmpc
Dein Netzwerk hingegen ist per-se sicher
https://cloudblogs.microsoft.com/mi...inst-the-petya-ransomware-attack/?source=mmpc
Dein Netzwerk hingegen ist per-se sicher
Hier noch ein Aufsatz von Mark Russinovich zu psexec:
PsExec | IT Pro
Den muß man aber sehr genau lesen! Vor allem die Hinweise auf Benutzernamen, Passwort, Benutzerrechte.
Auch den Hinweis zu Virenscannern und deren Umgang mit psexec.
Die Beispiele, die da enthalten sind, erläutern die Anwendung von psexec aber gut.
PsExec | IT Pro
Den muß man aber sehr genau lesen! Vor allem die Hinweise auf Benutzernamen, Passwort, Benutzerrechte.
Auch den Hinweis zu Virenscannern und deren Umgang mit psexec.
Die Beispiele, die da enthalten sind, erläutern die Anwendung von psexec aber gut.
o0Julia0o
gehört zum Inventar
danke euch.
Anleitungspfad:
HKEY_LOCAL_MACHINE\Microsoft\Windows\Current version\Policies\System
Dein Pfad:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System
Ich habe jetzt einen 2. lokalen Benutzer(test1) angelegt mit Passwort(test1) & die Festplatte H:\ auf 192.168.1.102 freigegeben für diesen Benutzer mit Vollzugriff, bei Sicherheitstab auch Vollzugriff für diesen Benutzer freigegeben. Die PC´s können sich und ihre Freigaben auch gegenseitig sehen unter Netzwerk.
So sowohl als admin als auch user ausgeführt:
Ergebnis:
Bei der Anzeige von "Passwort:" stoppt es und ein Cursor blinkt. Ich gebe also "test1" ein. Doch das wird nicht angezeigt - nichts. Also drücke ich die Entertaste. Dann kommt folgendes:
Als Gesamtausgabe erhalte ich also:
Man beachte: hinter Passwort steht dann nichts. Ist das normal, dass man nicht sieht, welches Passwort man eintippt? Oder nimmt der eh nur Enter an & es ist Wurst, das ich zuvor für ein Passwort versuche einzutippen?
Die Anleitung hat aber einen anderne Pfad vorgeschlagen. Aber wenns bei dir so geholfen hat, probiere ich das so halt.Also ich hab´s genau nach den Anweisungen in dem Link oben gemacht:
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System]
Anleitungspfad:
HKEY_LOCAL_MACHINE\Microsoft\Windows\Current version\Policies\System
Dein Pfad:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System
Ich habe jetzt einen 2. lokalen Benutzer(test1) angelegt mit Passwort(test1) & die Festplatte H:\ auf 192.168.1.102 freigegeben für diesen Benutzer mit Vollzugriff, bei Sicherheitstab auch Vollzugriff für diesen Benutzer freigegeben. Die PC´s können sich und ihre Freigaben auch gegenseitig sehen unter Netzwerk.
So sowohl als admin als auch user ausgeführt:
Code:
psexec \\192.168.1.201 -u -p Arbeitsgruppe\test1 test1 "H:\Calc.exe"
Code:
PsExec v2.2 - Execute processes remotely
Copyright (C) 2001-2016 Mark Russinovich
Sysinternals - www.sysinternals.com
Password:
Code:
Couldn't access 192.168.1.201:
Zugriff verweigert
Als Gesamtausgabe erhalte ich also:
Code:
PsExec v2.2 - Execute processes remotely
Copyright (C) 2001-2016 Mark Russinovich
Sysinternals - www.sysinternals.com
Password:
Couldn't access 192.168.1.201:
Zugriff verweigert
Ich stecke bereits in Verhandlungen mit dem FBI - die haben mich aufgrund des Threads hier angeschrieben. ^^Dein Netzwerk hingegen ist per-se sicher
Zuletzt bearbeitet:
G
Gelöschtes Mitglied 78250
Gast
Aber nicht, weil es auf "privat" standDein Netzwerk hingegen ist per-se sicher
der Link zu stackoverflow von mir schreibt es auch richtig:HKEY_LOCAL_MACHINE\Microsoft\Windows\Current version\Policies\System
Und bei mir gibt es diesen Pfad. Wenn bei Petes verlinkter Anleitung fehltHKEY_LOCAL_MACHINE -> Software -> Microsoft -> Windows -> Current version -> Policies -> System
ist dennoch "currentversion" wichtig (siehe oben von mir). Wie ich bereits sagte, Grundlagen...SOFTWARE
Inzwischen kommst du ja auf das Zielsystem nach Umstellung der Firewall. Aber wir sind / ich bin ja erst mal blöd, wenn ich dir sage, dass beides einen Zusammenhang hat, sowas solltest du ernsthaft sein lassen
Soll das ein Scherz sein?192.168.1.1.102
Gibt es diese Arbeitsgruppe überhaupt? Wie verlinkt MUSS es auf beiden Seiten gleich sein!Arbeitsgruppe\test1
Vollzugriff hast du auch vererbt bzw auf untergeordnete Elemente übertragen? Sonst bringt das gar nichts, nicht mal für EXE.Benutzer(test1) angelegt [...] mit Vollzugriff, bei Sicherheitstab auch Vollzugriff für diesen Benutzer freigegeben.
Wie gesagt - Grundlagen. Und wann kommen endlich die VOLLSTÄNDIGEN Bilder von Sicherheit, Freigaben etc?
Den kastrierten Schei** von vorher kannst du in die Tonne treten...
o0Julia0o
gehört zum Inventar
Jo, danke. Auf das Zielsystem kam ich zuvor ja auch schon - mit der IP-Eingabe. Jetzt sehe ich es auch im Netzwerk und komme mit Doppelklick dann einfach drauf. Aber blöd fand ich Niemanden! Und an der Firewall lag es wohl nicht. Diese hatte ich ja beim Testen immer auch mal deaktiviert. Ich kann sie aktiviert lassen & kann trotzdem unter Netzwerk den jeweils anderen PC sehen.
192.168.1.102 war gemeint - nicht 192.168.1.1.102 - war nur ein Tippfehler, habs korrigiert.
Also die Arbeitsgruppe heißt ARBEITSGRUPPE(ist ja stets groß geschrieben). Und der Nutzer heißt test1. Ja die ist auf beiden PC´s identisch so, die Arbeitsgruppe namens ARBEITSGRUPPE.
Vollzugriff gilt für "Diesen Ordner, Unterordner und Datei":
Hab´ das mit der Registry so eingestellt. Hilft aber leider auch nicht(auch sauberen Neustart gemacht danach).
192.168.1.102 war gemeint - nicht 192.168.1.1.102 - war nur ein Tippfehler, habs korrigiert.
Also die Arbeitsgruppe heißt ARBEITSGRUPPE(ist ja stets groß geschrieben). Und der Nutzer heißt test1. Ja die ist auf beiden PC´s identisch so, die Arbeitsgruppe namens ARBEITSGRUPPE.
Vollzugriff gilt für "Diesen Ordner, Unterordner und Datei":
Hab´ das mit der Registry so eingestellt. Hilft aber leider auch nicht(auch sauberen Neustart gemacht danach).
Julia,
an den Stellen, bei denen in Deinem Post #38 überall ARBEITSGRUPPE steht, da steht bei mir der Computername. Die Arbeitsgruppe selbst heißt bei mir übrigens WORKGOUP (Windows-Default-Einstellung, ARBEITSGRUPPE dürfte funktionell gleich sein).
Anmerkung:
Wenn ich Zugriff auf Programme eines anderen Computers brauche, mache ich das entweder mit einer Fernwartungssoftware (TeamViewr o.ä.) oder im lokalen Netz mit einer VNC-Verbindung (TightVNC oder UltraVNC, nicht verwechseln mit VPN).
Beides läßt sich so einrichten, daß am Remote-PC keine Eingaben nötig sind.
PSEXEC funktioniert allerdings auch bei mir.
an den Stellen, bei denen in Deinem Post #38 überall ARBEITSGRUPPE steht, da steht bei mir der Computername. Die Arbeitsgruppe selbst heißt bei mir übrigens WORKGOUP (Windows-Default-Einstellung, ARBEITSGRUPPE dürfte funktionell gleich sein).
Anmerkung:
Wenn ich Zugriff auf Programme eines anderen Computers brauche, mache ich das entweder mit einer Fernwartungssoftware (TeamViewr o.ä.) oder im lokalen Netz mit einer VNC-Verbindung (TightVNC oder UltraVNC, nicht verwechseln mit VPN).
Beides läßt sich so einrichten, daß am Remote-PC keine Eingaben nötig sind.
PSEXEC funktioniert allerdings auch bei mir.
o0Julia0o
gehört zum Inventar
Achso o.k., Julia ist dann der PC-Name auf welchen ich zugreifen möchte mit PSEXEC & WORKGROUP der Arbeitsgruppenname bei mir jetzt überall(die muss ja überall gleich lauten, die Arbeitsgruppe - hatte die auch probiert gleich zu bennenen, wie der PC-Name, aber das geht nicht... dann wäre es einfacher zu testen) - hatte da falsch geguckt.
Für alle mit dem gleichen Problem noch einmal zusammengefasst - wie es bei mir nun funktioniert:
192.168.1.201:
PC-Name: JULIA
Arbeitsgruppenname: WORKGROUP
zusätzlicher Benutzer angelegt: test1; mit Passwort: test1
Freigabe: H:\ als H & als H_Anwender (mit Vollzugriff auf Ordner und Unterordner und Dateien für test1 und JEDER)
192.168.1.101:
PC-Name: DATEN
Arbeitsgruppenname: WORKGROUP
Ob als admin oder user ausgeführt ist stets egal:
genauso möglich ist:
auch möglich:
ebenso möglich:
Wobei H der Freigabename für H:\ auf dem Remote-PC ist. Da könnte also ebenso H_Anwender stehen.
Als Ergebnis erhält man dann:
Wobei die Zeile "Starting PSEXESVC service on JULIA..." verschwindet, bevor die letzte Zeile erscheint.
Das Passwort live einzutippen, habe ich nicht hinbekommen. So:
erhält man zwar eine Eingabeaufforderung für das Passwort. Doch man sieht schon, dass man nichts eingeben kann. Nur die Entertaste funktioniert. Und somit wird ein leeres Passwort eingegeben. Auch wenn man keine Batch sondern es direkt in der Eingabeaufforderung ausführt.
Noch ein paar Hinweise:
-Man muss sich als der Benutzer(muss als Administrator-Benutzer eingestellt sein) am Remote-PC anmelden, welchen man mit PSEXEC anspricht. Es reicht also nicht aus, den Benutzer nur einfach am Remote-PC zu erstellen.
-Dieser Benutzer muss aber nicht auf dem PSEXEC-Ausführungs-PC vorhanden sein.
-Die Arbeitsgruppen von Ausführ- und Remote-PC dürfen unterschiedlich sein(auch wenn man den 2. Befehl oben nutzt).
-Vollzugriff ist weder unter der Freigabe noch unter dem Sicherheitstab notwendig. "Ändern" reicht.
-Windows Firewall kann ganz normal aktiviert bleiben ohne spezielle Ausnahmeregelung
-der Schalter -i kann nützlich sein, gerade wenn man keine klassischen Consolentools ausführen möchte
-einigen Nutzer hat das geholfen, wenn sie "Zugriff verweigert" bekamen:
"Open regedit from start. Go to HKEY_LOCAL_MACHINE -> Software -> Microsoft -> Windows -> Current version -> Policies -> System
Add REG_DWORD (32 bit) LocalAccountTokenFilterPolicy and set value to 1."
q: https://stackoverflow.com/questions/37151412/psexec-fails-against-windows-10-remote-target
Was mir noch nicht gelingt:
Ich kann keine batch-Datei ausführen lassen auf dem Remote-PC. (In der Batch-Datei wird eine exe-Datei aufgerufen)
test.bat
Die exe wird gar nicht ausgeführt. Bei anderen exen, welche sich noch auf andere Dateie beziehen, werden Fehler angezegeigt. Die exe läuft dann zwar im Hintergrund auf dem remote-PC, was aber nichts nützt, wegen der Fehler. Der Schalter -i schafft auch keine Abhilfe. Ich denke ich weiß warum das nicht geht, da man die Date zwar ausführt, jedoch nicht in dem Verzeichnis wo sie liegt. Wie also wechsel ich das Verzeichnis zu der jeweiligen Exe?
Lösung:
Und genau daran lage es. Es geht so:
-w H:\Nero legt das Working-Directory fest, was eben aufwändigere Programme benötigen, welche nicht nur aus einer Exe-Datei bestehen. Es reicht dann nicht die exe nur anzugeben im Folgeschritt, dort muss wieder der gesamte Pfad angegeben werden. Welcher jedoch ohne Angabe vom Working-Directory in fehlerhaftem Exestartversuch enden würde.
Jedoch funktioniert das wenn man zuvor eine Grundbatch ausführt:
Parallel zu dieser startet man dann die obige(ohne user-Angabe) und bricht die Grundbatch ab. Ab diesem Zeitpunkt kann man die obige und auch alle anderen Programme ohne Angabe von user/pw ausführen. Sonst steht dort "Zugriff Verweigert".
Für alle mit dem gleichen Problem noch einmal zusammengefasst - wie es bei mir nun funktioniert:
192.168.1.201:
PC-Name: JULIA
Arbeitsgruppenname: WORKGROUP
zusätzlicher Benutzer angelegt: test1; mit Passwort: test1
Freigabe: H:\ als H & als H_Anwender (mit Vollzugriff auf Ordner und Unterordner und Dateien für test1 und JEDER)
192.168.1.101:
PC-Name: DATEN
Arbeitsgruppenname: WORKGROUP
Ob als admin oder user ausgeführt ist stets egal:
Code:
psexec \\192.168.1.201 -u JULIA\test1 -p test1 "H:\Calc.exe"
Code:
psexec \\JULIA -u JULIA\test1 -p test1 "H:\Calc.exe"
Code:
psexec \\192.168.1.201 "H:\Calc.exe"
Code:
psexec \\192.168.1.201 -u JULIA\test1 -p test1 "\\192.168.1.201\H\Calc.exe"
Als Ergebnis erhält man dann:
Code:
PsExec v2.2 - Execute processes remotely
Copyright (C) 2001-2016 Mark Russinovich
Sysinternals - www.sysinternals.com
Starting PSEXESVC service on JULIA...
H:\Calc.exe exited on JULIA with error code 0.
Das Passwort live einzutippen, habe ich nicht hinbekommen. So:
Code:
psexec \\192.168.1.201 -u JULIA\test1 "H:\Calc.exe"
Noch ein paar Hinweise:
-Man muss sich als der Benutzer(muss als Administrator-Benutzer eingestellt sein) am Remote-PC anmelden, welchen man mit PSEXEC anspricht. Es reicht also nicht aus, den Benutzer nur einfach am Remote-PC zu erstellen.
-Dieser Benutzer muss aber nicht auf dem PSEXEC-Ausführungs-PC vorhanden sein.
-Die Arbeitsgruppen von Ausführ- und Remote-PC dürfen unterschiedlich sein(auch wenn man den 2. Befehl oben nutzt).
-Vollzugriff ist weder unter der Freigabe noch unter dem Sicherheitstab notwendig. "Ändern" reicht.
-Windows Firewall kann ganz normal aktiviert bleiben ohne spezielle Ausnahmeregelung
-der Schalter -i kann nützlich sein, gerade wenn man keine klassischen Consolentools ausführen möchte
-einigen Nutzer hat das geholfen, wenn sie "Zugriff verweigert" bekamen:
"Open regedit from start. Go to HKEY_LOCAL_MACHINE -> Software -> Microsoft -> Windows -> Current version -> Policies -> System
Add REG_DWORD (32 bit) LocalAccountTokenFilterPolicy and set value to 1."
q: https://stackoverflow.com/questions/37151412/psexec-fails-against-windows-10-remote-target
Was mir noch nicht gelingt:
Ich kann keine batch-Datei ausführen lassen auf dem Remote-PC. (In der Batch-Datei wird eine exe-Datei aufgerufen)
Code:
psexec \\192.168.1.201 -u JULIA\test1 -p test1 "H:\test.bat"
test.bat
Code:
@echo off
MRT.exe
exit
Lösung:
Und genau daran lage es. Es geht so:
Code:
psexec -nobanner -i -s -w H:\Nero \\192.168.1.201 H:\Nero\NeroExpressPortable.exe
Jedoch funktioniert das wenn man zuvor eine Grundbatch ausführt:
Code:
psexec -i -s -w H:\Nero \\192.168.1.201 -u JULIA\test1 -p test1 H:\Nero\NeroExpressPortable.exe
Zuletzt bearbeitet:
o0Julia0o
gehört zum Inventar
Letztendlich ist es doch nur ein einziger PowerShell Befehl
Ich habe jetzt alles von hier bis einschließlich "Test the connection" durchgeführt. Entegegen der Anleitung musste ich jedoch ALLE Befehle auf beiden PC`s ausführen. Sont funktioniert das nicht. Doch jetzt hänge ich.
Das funktioniert:
Code:
Enter-PSSession -ComputerName 192.168.1.201 -Credential test1
Doch direkt eine exe starten kann ich dann nicht. Ich probiere es so:
Code:
Invoke-Command -ComputerName 192.168.1.201 -ScriptBlock { H:\calc.exe } -credential test1
Code:
[192.168.1.201] Beim Verbinden mit dem Remoteserver "192.168.1.201" ist folgender Fehler aufgetreten: Der WinRM-Client
kann die Anforderung nicht verarbeiten. Wenn das Authentifizierungsschema nicht Kerberos ist oder der Clientcomputer
nicht Mitglied einer Domäne ist, muss der HTTPS-Datentransport verwendet werden, oder der Zielcomputer muss der
TrustedHosts-Konfigurationseinstellung hinzugefügt werden. Verwenden Sie "winrm.cmd", um TrustedHosts zu
konfigurieren. Beachten Sie, dass Computer in der TrustedHosts-Liste möglicherweise nicht authentifiziert sind.
Weitere Informationen hierzu erhalten Sie, indem Sie den folgenden Befehl ausführen: "winrm help config". Weitere
Informationen finden Sie im Hilfethema "about_Remote_Troubleshooting".
+ CategoryInfo : OpenError: (192.168.1.201:String) [], PSRemotingTransportException
+ FullyQualifiedErrorId : ServerNotTrusted,PSSessionStateBroken
Und wenn ich eine exe-Datei welche nicht standalone funktioniert, sondern auch noch ini-Dateien etc. benötigt auszuführen versuche, erhalte ich:
Code:
Die Benennung "ciffer.exe" wurde nicht als Name eines Cmdlet, einer Funktion, einer Skriptdatei oder eines
ausführbaren Programms erkannt. Überprüfen Sie die Schreibweise des Namens, oder ob der Pfad korrekt ist (sofern
enthalten), und wiederholen Sie den Vorgang.
+ CategoryInfo : ObjectNotFound: (ciffer.exe:String) [], CommandNotFoundException
+ FullyQualifiedErrorId : CommandNotFoundException
Aus Excel heraus funktioniert es aber so:
Code:
Invoke-Command -ComputerName 192.168.1.201 -ScriptBlock { H:\calc.exe } -credential test1
Und wie kann ich die Powershellconsole nach Ausführung des Programms automatisch schließen?
"Exit" klappt nicht.
Kann ich auch eine exe-Datei auf einem PC zugreifen, wessen Benutzerkonto KEIN Passwort vergeben hat? Er fragt dann ein Passwort ab, ich bestäige mit Entertaste und bekomme foglenden Fehler:
Code:
[192.168.1.201] Beim Verbinden mit dem Remoteserver "192.168.1.201" ist folgender Fehler aufgetreten: Zugriff
verweigert Weitere Informationen finden Sie im Hilfethema "about_Remote_Troubleshooting".
+ CategoryInfo : OpenError: (192.168.1.201:String) [], PSRemotingTransportException
+ FullyQualifiedErrorId : AccessDenied,PSSessionStateBroken
Zuletzt bearbeitet:
Anzeige