2

В рамках своей работы я иногда подключаюсь к сети со средой / доменом AD и получаю учетные данные пользователя домена. Тем не менее, моя машина не является частью домена. Поэтому, когда я пытаюсь запросить окно домена (внутри runas / netonly), я получаю следующее:

C:\Windows\system32>net accounts /do
The request will be processed at a domain controller for domain WORKGROUP.

System error 1355 has occurred.

The specified domain either does not exist or could not be contacted.

Однако, если я запускаю ту же команду с компьютера в этом домене, я получаю:

C:\Windows\system32>net accounts /do
Force user logoff how long after time expires?:       Never
Minimum password age (days):                          0
Maximum password age (days):                          42
Minimum password length:                              0
Length of password history maintained:                None
Lockout threshold:                                    Never
Lockout duration (minutes):                           30
Lockout observation window (minutes):                 30
Computer role:                                        domain.local
The command completed successfully.

Опять же, это внутри окна runas /netonly под названием «cmd /exe (работает как domain.loca\username)».
То же самое происходит со всеми подобными командами, такими как «имя пользователя / домен в сети»

Есть ли способ запросить эти "сетевые" команды с компьютера за пределами домена (при этом, конечно, имея пользователя домена)?

Как дополнительное примечание, некоторые внешние инструменты (такие как Windows Resource Kit или даже PingCastle) отлично работают с runas / netonly.

|источник

1 ответ1

1

В соответствии со статьей поддержки Microsoft « Сетевые команды в операционных системах Windows» переключатель « /domain NET» команды NET выполняет запрошенную операцию на контроллере домена текущего домена.

Для компьютера, не присоединенного к домену Active Directory, "текущий домен" является рабочей группой компьютера. Но у рабочих групп нет контроллеров домена, поэтому ваша команда NET терпит неудачу:

Запрос будет обработан на контроллере домена для WORKGROUP домена.

Произошла системная ошибка 1355.

Указанный домен либо не существует, либо с ним невозможно связаться.

(акцент мой)

Там нет никакого способа обойти это. Параметр /domain жестко запрограммирован для считывания членства в домене локальной машины, чтобы определить, где искать контроллер домена. Он не имеет ничего общего с учетными данными, которые вы используете при выполнении команды, поэтому запуск его с учетными данными пользователя домена не будет иметь значения.

Лучше всего выполнить эти команды с компьютера, который является членом домена, который вы хотите запросить.

|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .