Я использую WinRS для запуска исполняемого файла на удаленной машине. Этот исполняемый файл, в свою очередь, должен получить доступ к сетевому ресурсу UNC. Я нахожусь в сети Windows с AD и запускаю все как учетную запись администратора домена (не локальную учетную запись), которая является администратором машины рассматриваемых серверов и имеет полный доступ (папка и общий ресурс) к сетевому ресурсу. Но когда я использую WinRS для запуска удаленного процесса, кажется, что этот удаленный процесс не имеет доступа к сети. Самый простой пример, который я мог бы перегнать, это:
winrs -r:RedServer dir \\BlueServer\SomeSharedFolder
что дает ошибку
Доступ запрещен.
Обратите внимание, что сама WinRS работает на RedServer, потому что это работает нормально:
winrs -r:RedServer dir C:
Итак, это звучит как проблема с разрешениями, верно? Но чтобы доказать, что эта учетная запись имеет полный контроль над общим ресурсом \\BlueServer\SomeSharedFolder, я вошел в RedServer с той же учетной записью и запустил это в командной строке:
dir \\BlueServer\SomeSharedFolder
Он работал нормально, предоставив мне содержимое этой папки. Ошибки вызывает только комбинация пути WinRS + UNC.
Есть ли что-то, что мне нужно настроить по-другому, или это ограничение/защита Windows? Я столкнулся с подобным ограничением с PsExec.exe от Sysinternals; Я мог получить доступ ко всему на целевой машине, но не к сети. Кстати, здесь я нашел несколько связанный вопрос SO: Ошибка при создании сопоставленного диска с использованием winrs, но там нет ответов.
