Добрый день! Прошу по возможности помочь с вопросом.
В сетке получил права Локального администратора, на хосте с Windows 10, машина входит в домен
На ней поднял опен ссш сервер для винды ставил сервер и клиент через мси пакет 0
На своей тачке с linux сгенерил пару ключей через ssh-keygen -t ed25519
На целевой тачке, с установленным openSSH, добавил свой публичный ключ в C:\ProgramData\ssh\administrators_authorized_keys
прокинул реверс порт, и успешно подключился к машине под логином доменного администратора
ssh -l adminglobal@company.local 127.0.0.1 -p22 -i ~/.ssh/id_ed25519
получил шел company.local\adminglobal@Workstation01 C:\Users\adminglobal >
в шеле выполняю команды
dir \\domaincontroller\c$
net group "domain Admins" /domain
net user adminglobal /domain
все выдают access denied
Однако whoami /groups говорит о том что наш пользователь состоит в группах
Everyone
BUILTIN\Administrators
BUILTIN\Users
NT AUTHORITY\NETWORK
NT AUTHORITY\Authenticated Users
...
COMPANY.LOCAL\Domain Admins
COMPANY.LOCAL\Exchange Recovery Administrators
Но nltest /dclist: отрабатывает успешно
Настройки sshd_config дефолтные, при логине по ссш я имею права локального админа на системе
В чем проблема? почему у моего пользователя нету прав, которые у него должны быть
Спасибо за внимание!
В сетке получил права Локального администратора, на хосте с Windows 10, машина входит в домен
На ней поднял опен ссш сервер для винды ставил сервер и клиент через мси пакет 0
На своей тачке с linux сгенерил пару ключей через ssh-keygen -t ed25519
На целевой тачке, с установленным openSSH, добавил свой публичный ключ в C:\ProgramData\ssh\administrators_authorized_keys
прокинул реверс порт, и успешно подключился к машине под логином доменного администратора
ssh -l adminglobal@company.local 127.0.0.1 -p22 -i ~/.ssh/id_ed25519
получил шел company.local\adminglobal@Workstation01 C:\Users\adminglobal >
в шеле выполняю команды
dir \\domaincontroller\c$
net group "domain Admins" /domain
net user adminglobal /domain
все выдают access denied
Однако whoami /groups говорит о том что наш пользователь состоит в группах
Everyone
BUILTIN\Administrators
BUILTIN\Users
NT AUTHORITY\NETWORK
NT AUTHORITY\Authenticated Users
...
COMPANY.LOCAL\Domain Admins
COMPANY.LOCAL\Exchange Recovery Administrators
Но nltest /dclist: отрабатывает успешно
Настройки sshd_config дефолтные, при логине по ссш я имею права локального админа на системе
В чем проблема? почему у моего пользователя нету прав, которые у него должны быть
Спасибо за внимание!