Duda con NET USE y PSEXEC (pstools)

y que error te da con el domain admin en dominio??? la maquina con la que
estás probando pertenece a un dominio? tenés permisos para mapear esa unidad
con ese usuario administrador de dominio?




Saludos

Rodrigo de los Santos
rodrigo.delossantos at mug.org.ar
rodrigo at dlssolutions.net

MVP - Windows Server - Group Policy
MCP - CCA - CNA
Miembro del MUG Argentina (suscribite! http://www.mug.org.ar)

Url: http://www.dlssolutions.net
Blog: http://nerdsupport.blogspot.com


"Leo Espejo" wrote in message
news:

Buenos días,

Tengo el siguiente problema, he desarrollado un sistema de instalación
remota para un software desarrollado por nosotros, mi sistema es para
instalarlo de manera remota, por ejemplo, en 20 o 100 máquinas.

Mi sistema hace uso de NET USE y PSEXEC (www.sysinternals.com), pero
entonces se me presenta el siguiente problema

- NET USE me funciona bien, para crear una unidad de red temporal, usando
cuentas de administrador local, pero no me funciona cuando uso una cuenta
administrador de dominio (¿lo pueden creer?).

- PSEXEC me funciona únicamente con una cuenta administrador de dominio,
pero no funciona con una cuenta administrador local, por falta de
permisología.

Yo uso NET USE para crear unidades de red temporales, y el PSEXEC lo uso
para poder registrar dll de manera remota con el RegSvr32.

Saludos,

Leo Espejo

Que tal Rodrigo?

El error que me da, es que el psexec no puede completar el proceso, es
como un acceso denegado, pero creo que se debe a que el NET USE requiere
un administrador local. Yo asumí que siendo administrador de dominio
podria mapear cualquier unidad, desde cualquier PC, pero ya veo que no
es así, existe un permiso explicito que se pueda asignar al
administrador de dominio para que lo pueda hacer?

Muchas gracias por tu colaboración.

Saludos,

Leo Espejo

Rodrigo de los Santos wrote:

y que error te da con el domain admin en dominio??? la maquina con la
que estás probando pertenece a un dominio? tenés permisos para mapear
esa unidad con ese usuario administrador de dominio?

Ojo... lo que te pregunto es si como administrador de dominio podes acceder
al Share
Vos podrías siendo Administrador del dominio no tener acceso a un Share (ya
que implicitamente no se te agrego o explicitamente se te denegó) Proba con
ese usuario domain admin si efectivamente podes mapear la unidad!!!
Fijate en las propiedades de la carpeta, en la solapa Sharing de la carpeta
que queres conectar si efectivamente Domain Adminis tiene al menos permisos
de lectura. Luego fijate en la solapa Permisos efecitvos si al menos Domain
admins u algun otro grupo tiene permisos efectivos (para esto último puedes
ir a avanzadas, ir a la solapa Effective Permissions, seleccionar al usuario
y ver realmente que permisos tiene)

Saludos



Saludos

Rodrigo de los Santos
rodrigo.delossantos at mug.org.ar
rodrigo at dlssolutions.net

MVP - Windows Server - Group Policy
MCP - CCA - CNA
Miembro del MUG Argentina (suscribite! http://www.mug.org.ar)

Url: http://www.dlssolutions.net
Blog: http://nerdsupport.blogspot.com


"Leo Espejo" wrote in message
news:

Que tal Rodrigo?

El error que me da, es que el psexec no puede completar el proceso, es
como un acceso denegado, pero creo que se debe a que el NET USE requiere
un administrador local. Yo asumí que siendo administrador de dominio
podria mapear cualquier unidad, desde cualquier PC, pero ya veo que no es
así, existe un permiso explicito que se pueda asignar al administrador de
dominio para que lo pueda hacer?

Muchas gracias por tu colaboración.

Saludos,

Leo Espejo

Rodrigo de los Santos wrote:

y que error te da con el domain admin en dominio??? la maquina con la que
estás probando pertenece a un dominio? tenés permisos para mapear esa
unidad con ese usuario administrador de dominio?

Buenos día Rodrigo,

Muchas gracias por tu consejo, la verdad, estaba dando por sentado que
con la cuenta administrador de dominio, tendria acceso a todos los
shares administrativos, pero casualmente en uno de los PCs que me estaba
dando problemas, no tenia a los Domain Administrators, en el grupo
"Administradores" (lo verifiqué con NET LOCALGROUP)

Gracias,

Leo Espejo


Rodrigo de los Santos wrote:

Ojo... lo que te pregunto es si como administrador de dominio podes
acceder al Share
Vos podrías siendo Administrador del dominio no tener acceso a un Share
(ya que implicitamente no se te agrego o explicitamente se te denegó)
Proba con ese usuario domain admin si efectivamente podes mapear la
unidad!!!
Fijate en las propiedades de la carpeta, en la solapa Sharing de la
carpeta que queres conectar si efectivamente Domain Adminis tiene al
menos permisos de lectura. Luego fijate en la solapa Permisos efecitvos
si al menos Domain admins u algun otro grupo tiene permisos efectivos
(para esto último puedes ir a avanzadas, ir a la solapa Effective
Permissions, seleccionar al usuario y ver realmente que permisos tiene)

Saludos

Puedes crear un a politica de grupo restringido que fuerce a que el grupo de
domain admins siempre haga parte del grupo administrador local...

Rodolfo Parrado Gutiérrez
MVP Windows Server Security MCT MCSE MCSA MCP+I
https://mvp.support.microsoft.com/profile/Rodolfo

La seguridad no es binaria. No es un switch o aún una serie de switches. No
es un firewall, IDS, NIDS, PIDS, APIDS, IPS, HIDS. No puede ser expresada en
términos absolutos. No le creas a cualquier persona que intente convencerte
de otra manera. La seguridad es relativa, es solamente más segura y menos
segura. Adicionalmente, la seguridad es dinámica, todo cambia, las personas,
los procesos y la tecnología. Es por eso que en el fondo todos estos
factores hacen el manejo de la seguridad más difícil. Ten siempre en mente
que las personas y los procesos son partes integrales de la seguridad.
Eduque a las personas y las empresas, con los principios, las prácticas y
las recomendaciones, no solamente para estar equipadas para administrar la
seguridad, sino también para que estén equipadas en pensar acerca de la
seguridad. La seguridad interna es importante, no solo la externa.


"Leo Espejo" wrote in message
news:%

Buenos día Rodrigo,

Muchas gracias por tu consejo, la verdad, estaba dando por sentado que con
la cuenta administrador de dominio, tendria acceso a todos los shares
administrativos, pero casualmente en uno de los PCs que me estaba dando
problemas, no tenia a los Domain Administrators, en el grupo
"Administradores" (lo verifiqué con NET LOCALGROUP)

Gracias,

Leo Espejo


Rodrigo de los Santos wrote:

Ojo... lo que te pregunto es si como administrador de dominio podes
acceder al Share
Vos podrías siendo Administrador del dominio no tener acceso a un Share
(ya que implicitamente no se te agrego o explicitamente se te denegó)
Proba con ese usuario domain admin si efectivamente podes mapear la
unidad!!!
Fijate en las propiedades de la carpeta, en la solapa Sharing de la
carpeta que queres conectar si efectivamente Domain Adminis tiene al
menos permisos de lectura. Luego fijate en la solapa Permisos efecitvos
si al menos Domain admins u algun otro grupo tiene permisos efectivos
(para esto último puedes ir a avanzadas, ir a la solapa Effective
Permissions, seleccionar al usuario y ver realmente que permisos tiene)

Saludos