Come faccio ad avviare un command in un computer remoto con un trust di dominio non valido? (utilizzando crede locali)

Intendo utilizzare WMIC per ripristinare la fiducia di una macchina remota e fuori networking. Tutte le seguenti variazioni comportno un "accesso negato":

Le seguenti operazioni funzionano bene:

net use \\patterson-e10 /user:patterson-e10\wks.admin xxx 

Tutto quanto segue non riesce:

  wmic /node:"patterson-e10" /user:"patterson-e10\wks.admin" /password:xxx process call create "cmd /c dir" wmic /node:"patterson-e10" /user:".\wks.admin" /password:xxx process call create "cmd /c dir" wmic /node:"patterson-e10" /user:"wks.admin" /password:xxx process call create "cmd /c dir" wmic /node:"patterson-e10" /user:wks.admin /password:xxx process call create "cmd /c dir" 

Sto per tentare di distruggere Powershell (PS), ma non sono sicuro di come funziona con fiducia.

Aggiornare

Ho anche provato PSExec e SC (where avrei "avviato un servizio") e avevo fallimenti di authentication simili.

L'unico viale che sembra funzionare parzialmente è quello in cui lancio una session RDP e mappare un'unità al mio computer di origine, where eseguire il command. Ho guardato nello script di RDP e non sembra che posso fare molto al di fuori della creazione solo il file di connessione.

Aggiorna 2

La macchina non dispone di una console, quindi la seguente soluzione di aggiunta di un membro non di dominio a TrustedHost non può funzionare, posso sperare che ci sia un'altra soluzione / soluzione alternativa.

  • Come posso imparare meglio "wmic" lo strumento della row di command Windows WMI?
  • Differenza tra CurrentClockSpeed ​​e MaxClockSpeed
  • Come aprire il firewall per il mio software di monitoraggio per accedere a WMI?
  • Come posso get WMI per restituire informazioni sui dischi fisici nel server Dell Poweredge con RAID triggersto?
  • Accesso Windows 10 WMI e accesso Visualizzatore events negato
  • Le autorizzazioni WMI per la modifica di un IP locale senza privilegi elevati
  • Rimuove in modo programmato / remoto Windows non attendibile ma "legato" da Active Directory
  • Ottieni i valori di assegnazione dei diritti utente in Impostazioni computer locale utilizzando VBScript e WMI
  • 3 Solutions collect form web for “Come faccio ad avviare un command in un computer remoto con un trust di dominio non valido? (utilizzando crede locali)”

    Questo potrebbe non avere niente a che fare con la fiducia non valida. Ho provato nello stesso dominio (quindi la fiducia non è un problema) eseguendo gli stessi comandi di un server membro che utilizza account locali sul sistema di destinazione. Stesso risultato (cioè l'utilizzo di net utilizza ma non wmic). Ciò può essere correlato a una di quelle impostazioni di accesso anonime di consentire / disabilitare a varie risorse (come le pipe denominate, le condivisioni, il database di sam, ecc.) Nella politica di gruppo \ impostazioni di computer \ \ policy \ opzioni di sicurezza

    Sei sicuro di avere un'exception che consente l'amministrazione remota sul tuo firewall? TCP Port 135 o la regola preconfigurata farà.

    Utilizza " netdom move " per ricolbind la macchina remota al dominio, effettivamente riparando la relazione. Utilizzerai credenziali locali per connettersi e il tuo account amministratore di dominio per rientrare. Se l'object del computer esiste ancora nel dominio, è necessario utilizzare un account che abbia il pieno controllo dell'object (ad esempio Admin Domain).

    Ecco il command:

     netdom move hostname /d:contoso.com /uo:localAdmin /po:localAdminPassword /ud:contoso\admin /pd:adminPassword /reboot 0 

    Questo "rejoin" la macchina al dominio e immediatamente riavviare.

    Hai detto che la macchina è "fuori networking"; Non so cosa intendi con questo.

    Suggerimenti per Linux e Windows Server, quali Ubuntu, Centos, Apache, Nginx, Debian e argomenti di rete.