Я пытаюсь сделать некоторое удаленное управление с помощью PowerShell 4.0, который, к сожалению, не имеет функции Get-LocalGroup которая есть в v5.0. Теперь, я обошёл всю эту проблему с помощью Get-CimInstance , но изначально я пытался просто использовать устаревшую командную строку net localgroup .
Используя net localgroup я смог удаленно:
- добавить / удалить локальную группу:
net localgroup myGroup /[add|delete] - добавить / удалить участников в группу:
net localgroup myGroup User01 /[add|delete] - список участников группы:
net localgroup myGroup
Казалось, я мог делать все, что хотел. Однако, когда я попытался удаленно просто перечислить локальные группы, используя net localgroup я получил следующую ошибку от PowerShell:
[VM-Test]: PS C:\> net localgroup
net : System error 1312 has occured. + Category Info : NotSpecified: (System error 1312 has occurred.:String) [], RemoteException + FullyQualifiedErrorId : NativeCommandError A specified logon session does not exist. It may already have been terminated
Я провел небольшое исследование системной ошибки 1312 и, похоже, это может быть связано с нарушением безопасности?
Я понимаю, почему удаленное управление группами может быть проблемой безопасности, но, как я только что показал, я могу добавлять / удалять группы и пользователей, я просто не могу перечислить группы, что выглядит как наименее вредная команда.
Кто-нибудь может объяснить, почему это поведение?