情シス特化型メディア SYSZO

投稿日時 - 2016.12.16 16:57:21

ssITさん

Psexecでレジストリのカレントユーザーを操作

お世話様です。(Windows7環境。)
Psexecを扱っていて、とっても躓いている部分があります。
Psexecは基本管理者ドメインユーザーにログインして、クライアントのシステム操作を行う事が出来るものですが、
以下の状況では、どのようにして変更を行うべきか、
難しくて悩んでおります。

事象:
対象PCにログイン中の個人ユーザのHKEY_CURRENT_USERの値を変更する。

①PC利用者が個人ユーザ(Users権限)でログイン中
②Psexecを起動してドメイン管理ユーザから対象PCの個人ユーザーのHKEY_CURRENT_USERをターゲットにコマンド送信して、ログイン中の個人ユーザのHKEY_CURRENT_USERを操作したい。

これを実際に実行した場合、
ドメイン管理ユーザのHKEY_CURRENT_USERを指しているようで、ログイン中のユーザには何の変更も行うことが出来ません、
そこで、Psexecにドメイン管理ユーザではなく、
対象PCにログイン中のユーザーを指定した場合は、変更権限が無いため弾かれてしまいます。

恐らく Psexec使用時にドメイン管理ユーザから、対象PCと個人ユーザを指定できるような書き方があれば良いのですが、調べても情報が無く困っております。

この願いを叶えるためになにか良いアドバイスがありましたらご教示頂けると助かります。

宜しくお願いします。

1
いいね
2016.12.21 10:44
たきさん
HKEY_USERSに直接書く、とかでしょうか。やったことがないので、ちょっと微妙ですが。
0
いいね
2016.12.21 14:18
ssITさん
たきさん
ご返信ありがとうございます。
実はPSEXEC経由でからの処理ではログインした管理ユーザーのHKCUが書き込み対象となってしまう為、
(但し、対象のクライアントPCに管理ユーザーのプロファイルが無ければ、エラーで返されます。)
現在、ログイン中のユーザーのHKCUに書くことが出来なかったんです。
-u と -pオプションによるログインでも、設定を施すとユーザーのカレントには無反映で、
PSEXECはエラーを返します。
仮にPCを使用しているカレントユーザーからPSEXECのログインを行えば、今度は権限不足となり、変更不可能な箇所が多く出てくる状況となっております。
0
いいね
2016.12.22 12:42
たきさん
HKCUではなく、HKUです。ログイン時にHKCUにロードされる、ユーザープロファイルごとの情報が保存されています。
0
いいね
2016.12.22 17:16
ssITさん
たきさん
失礼しました。
仰せのとおりHKUに関する情報を見つける事が出来ました。
各ユーザープロファイルの持つntuser.datの内容を書き換える事で変更できそうです。
まだ、psexec経由のテストが全く進行できていないのですが、ちょっと落ち着いたらやってみたいと思います。
ありがとうございました。
0
いいね
コメントする

ログインしてからコメントできます

急上昇ワード

更新2017.05.26 16:29

SYSZO応援企業