Psexec 运行批处理文件没有错误，但没有效果

Question

我有一个批处理文件，它运行一个 powershell script_1，它使用提升的凭据调用另一个 powershell script_2。

当我登录到 remote_server（Win Server 2012 R2，在 WORKGROUP 中）并执行这个批处理脚本时，它运行良好。

当我登录到 host_server（Win Server 2012 R2，在 WORKGROUP 中）并使用 psexec 执行此批处理脚本时，它返回错误代码 0，但是当我测试这是否有效时，它就像 powershell script_1 或 script_2从未执行过

在 host_server 上，我将运行一个 cmd shell，Shift-右键单击并选择“以不同用户身份运行”

然后对于用户名，我输入“管理员”，然后输入密码。

然后我执行以下操作

D:\pstools\psexec.exe \\IP_of_remote_server -u username -p password -accepteula C:\share\enable.bat

它执行没有错误，并返回代码0

enable.bat

@echo off
powershell.exe C:\share\eLEVATE.ps1

eLEVATE.ps1

$startInfo = $NULL
$process = $NULL


<#Previously created password file in C:\share\cred.txt, read-host -assecurestring | convertfrom-securestring | out-file C:\share\cred.txt#>
$password = get-content C:\share\cred.txt | convertto-securestring

$startInfo = New-Object System.Diagnostics.ProcessStartInfo
$startInfo.FileName = "powershell.exe"
$startInfo.Arguments = "-noninteractive -windowstyle hidden -noprofile C:\share\remote_elevate.ps1 "

$startInfo.RedirectStandardOutput = $true
$startInfo.UseShellExecute = $false
$startInfo.CreateNoWindow = $false
$startInfo.Username = "Administrator"
$startInfo.Domain = "WORKGROUP"
$startInfo.Password = $password 

$process = New-Object System.Diagnostics.Process
$process.StartInfo = $startInfo
$process.Start() | Out-Null
$userId = $process.StandardOutput.ReadToEnd() 
$process.WaitForExit()

remote_elevate.ps1

enable-psremoting -force

我整个上午都在想办法解决这个问题。谢谢！

编辑

我正在发布我输入时遇到的错误的确切屏幕截图

d:\pstools\psexec.exe \\remote_IP -u Administrator -p password -accepteula cmd

然后执行

powershell.exe -executionpolicy bypass c:\share\eLEVATE.ps1

Answer 1

我写这个作为答案，因为 cmets 没有传达有限格式所需的内容。

在 Host_server 系统上，按照您的描述打开命令提示符。

输入以下命令：

d:\pstools\psexec.exe \\remote_IP -u username -p password -accepteula cmd

屏幕应显示以下内容（Windows 版本会有所不同，因为我在 Windows 7 Enterprise 上运行此程序，而您将在 Server 2012 上执行此操作）：

PsExec v1.98 - Execute processes remotely
Copyright (C) 2001-2010 Mark Russinovich
Sysinternals - www.sysinternals.com


Microsoft Windows [Version 6.1.7601]
Copyright (c) 2009 Microsoft Corporation.  All rights reserved.

C:\Windows\system32>

这现在是 Remote_server 上的命令提示符。从此提示执行的任何操作都不会发生在本地 (host_server)，但会发生在 remote_server 计算机上。在这个提示符下输入命令：

powershell.exe -executionpolicy bypass c:\share\eLEVATE.ps1

执行是否没有错误？它会做它应该做的事吗？

完成测试并准备关闭 remote_server 系统上的命令提示符后，使用以下命令：

exit

这将关闭远程命令提示符并将您返回到本地计算机 (host_server) 上的命令提示符。

PSExec 将声明返回码 0，因为 CMD.exe 正常关闭。这并不反映 PowerShell 返回的任何内容，仅反映远程系统上的 cmd.exe 正常执行和关闭。