显然，如果您有一个本地管理员的帐户，Remote UAC将阻止他们执行远程执行。

测试这可能是您的问题的一种快速方法：

1. 通过文件共享访问服务器（ \\ YOURSERVER \ C $ ）; 您应该可以使用凭据登录。

2. 通过文件共享访问服务器，但此时请转到管理员共享（ \\ YOURSERVERNAME \ ADMIN $ ）; 这应该 失败 。这就是我们需要解决的问题。

为了解决这个问题，您可以更改注册表：

1. 在您的远程服务器上打开RegEdit

2. 导航到 HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Policies \ System

3. 添加一个名为 LocalAccountTokenFilterPolicy 的新DWORD值

4. 将其值设置为 1

5. 重新启动您的删除服务器

6. 尝试从本地服务器再次运行PSExec

您应该能够执行远程命令。

本文转自 运维小学生 51CTO博客，原文链接：http://blog.51cto.com/yasar/1910018，如需转载请自行联系原作者

首先拷贝至System32下，然后以 管理员 权限运行CMD； 例如，你想运行的程序是：regedit.exe 在命令行中输入： ps exec -i -d -s regedit.exe 然后在弹出的交互式服务对话框检测中点击显示消息就OK。 本人用此来解决在VISTA下由于 使用 UE而导致的花屏或者蓝屏0x00000018问题，详细解决方案参考本人xchuu的163里面的blog， 地址：http://xchuu.blog.163.com/blog/static/2020791120100310495384/ Ps exec 远程执行文件 提示 拒绝 访问 1：首先确认组策略是否配置正确运行-secpol.msc-本地策略-安全选项-网络 访问 :本地账户的共享和安全模型修改此项为经典然后刷新组策略使之生效运行-cmd-gpupdate现在可以试下是否还出现 拒绝 访问 的问题如果还出现 拒绝 访问 进行第二步2：打开admin$的网络 访问 权限运行-cmd-net share admin$ ... .提升cmd权限为SYSTEM 在windows服务器中tomcat以SYSTEM权限启动，JDK自带工具（jmap、jstack、jhat）无法正常 使用 使用 Ps Exec 64.exe提升cmd权限 1. 将 Ps Exec 64复制到服务器 2. 运行cmd命令： Ps Exec 64.exe /s cmd 如果不成功，则执行下条命令 Ps Exec 64.exe \\127.0.0.1 -u 服务器用户名 -p 服务器密码 /s cmd ps exec (微软官方工具)可以躲避检测无视杀毒软件，直接system权限 Ps Exec 是一个轻量级的telnet替代品，它允许您在其他系统上执行进程， 并为控制台应用程序提供完整的交互性，而无需手动安装客户端软件。 Ps Exec 的基本原理是： 通过管道在远程目标机器上创建一个 ps exec 服务， 并在本地磁盘中生成一个名为 PS EXESVC的二进制文件， 然后通过 ps exec 服务运行命令，运行结束后删除任务。 445端口开放， 知道目标账号密码 Ps Exec 下载地址 优点：可以躲避检测无视杀毒软件 ps exec 是Windows提供的工具，杀软会将其添加到白名单中 ps exec .exe依赖于admin$共享，而impacket下的 ps exec .py则依赖于admin$或c$共享 ps exec 的基本原理：通过管道在远程目标机器上创建一个 ps exec 服务，并在本地磁盘中生成一个名为“ PS EXESVC”的二进制文件。然后，通过 ps exec 服务运行命令，运行结束后删除服务。由于创建或删除服务时会产生大量的日志，所以会在朔源时通过日志反推攻击流程。 ps exec 使用 前提 目标主机开启了a 关于 ps exec 工具的基本 使用 ——简单、强大 当你工作中需要执行远程命令时，就用到了 ps exec 。 ps exec 使用 简单，但是功能却是很强大。下面就来介绍 ps exec 的基本 使用 方法。 首先下载 ps exec [ ps exec 官方下载地址 ] ps exec 下载完成后，将 ps exec 压缩包解压到你指定的一个路径，比如我将 ps exec 的压缩包解压到d:\ ps exec 。 然后，我们 Ps Exec v1.98 - Exec ute processes remotely Sysinternals - www.sysinternals.com Couldn't access 192.168.1.142: 登录失败: 未知的用户名或 在清理WIN10注册表，删除一个软件的残留的注册表信息，怎么删都会遗留下一部分信息显示“ 拒绝 访问 ”，上网搜索，都说权限不够，但是我是administrator登录的啊！！ 不管了，按照网上的说法，直接在注册表的相关节点上右键，权限，然后进行设置，结果都是 拒绝 访问 ，不允许设置，好坑。。。 回到其父节点去设置，能成功，但是依然不能删除子节点，无可奈何，继续找方案~~~ 终于找到了一个可用的方案：以 system 帐户身份启动注册表编辑器 具体来说： 以 system 帐户身份启动注册表编辑器，再进行修改。