Domain accounts, taskmgr en processen killen - Serversoftware en clouddiensten

woensdag 15 mei 2013 13:27

Acties:

I wear my sunglasses at night

Topicstarter

Kort vraagje aan de windows kenners

Ik heb een eigen Windows AD domain account (A). Daarmee mag ik op een server inloggen en in de taskmanager alleen mijn eigen processen zien.
Op die server draait een aantal processen onder domain account B. Van die processen wil ik terwijl ik onder account A ingelogd ben kunnen zien wat ze doen, en indien nodig ze af kunnen schieten.

Concrete vragen:
1) Kan ik, ingelogd met account A, taskmgr middels bijvoorbeeld runas account B starten zodat ie me de processen van account B laat zien
2) is er een manier om als ik ingelogd ben onder A, de processen van B te killen (command line met runas B bijvoorbeeld?)

Het is namelijk het enige dat me te binnen schiet als zijnde dat zou kunnen werken. Zo niet moet ik een hele lange omweg bewandelen om e.e.a. werkend te krijgen middels een externe scheduling tool (dont ask

)

Thanks

Al is het nieuws nog zo slecht, het wordt leuker als je het op zijn Brabants zegt :)

woensdag 15 mei 2013 13:33

Acties:

Turdie

Als je local admin bent kun je alle processen zien en killen.

woensdag 15 mei 2013 13:38

Acties:

The Eagle

I wear my sunglasses at night

Topicstarter

Dat weet ik. Maar de situatie die ik nu heb is een gegeven, moet het even doen met de rechten die ik nu heb. Vandaar de vraag

Al is het nieuws nog zo slecht, het wordt leuker als je het op zijn Brabants zegt :)

woensdag 15 mei 2013 13:39

Acties:

Turdie

Kan alleen als je local admin bent. De ene user kan geen processen killen van een andere user in windows.

woensdag 15 mei 2013 13:42

Acties:

The Eagle

I wear my sunglasses at night

Topicstarter

Ik kan het ff niet uitproberen, maar een command line starten als een andere user kan toch ook? en dan van daaruit verder? Dat was iig mijn idee.

Al is het nieuws nog zo slecht, het wordt leuker als je het op zijn Brabants zegt :)

woensdag 15 mei 2013 13:47

Acties:

Alwinonline

runas /user:<domain\username> cmd.exe en dan vanuit dat prompt killen is een optie

woensdag 15 mei 2013 13:50

Acties:

The Eagle

I wear my sunglasses at night

Topicstarter

Kan ik vanuit die commandline dan ook een taskmgr starten?

Al is het nieuws nog zo slecht, het wordt leuker als je het op zijn Brabants zegt :)

woensdag 15 mei 2013 14:02

Acties:

Turdie

The Eagle schreef op woensdag 15 mei 2013 @ 13:50:
Kan ik vanuit die commandline dan ook een taskmgr starten?

Nee, dit wel:

taskkill /im "proces image"

woensdag 15 mei 2013 14:02

Acties:

Snake

Los Angeles, CA, USA

Ja. Gewoon taskmgr<enter>

Going for adventure, lots of sun and a convertible! | GMT-8

woensdag 15 mei 2013 20:28

Acties:

Linke Loe

of 'runas /user:<domain\user> taskmgr.exe

Dan start je dus meteen de task manager als een andere gebruiker.

woensdag 15 mei 2013 20:33

Acties:

Shinji

Of tasklist, eenvoudige tekst versie van taskmanager met PID's etc.

C:\Windows\System32>tasklist

Image Name                     PID Session Name        Session#    Mem Usage
========================= ======== ================ =========== ============
System Idle Process              0 Services                   0         20 K
System                           4 Services                   0         80 K
smss.exe                       348 Services                   0        532 K
csrss.exe                      468 Services                   0      2.536 K
wininit.exe                    568 Services                   0      2.048 K
services.exe                   616 Services                   0      8.176 K

In combinatie met taskkill en een prompt runnen als andere user moet je het gewoon kunnen killen.

En met

C:\Windows\System32>qwinsta
 SESSIONNAME       USERNAME                 ID  STATE   TYPE        DEVICE
 services                                    0  Disc
>console           Karel                     1  Active
 rdp-tcp                                 65536  Listen

Kan je zien voor welke sessie een proces is. Durf niet te zeggen of je die dan ook gewoon met taskkill kan eindigen maar wellicht hoef je dan niet eens "run as" te doen.

Edit:

Ik heb het even getest, op lege DC nieuwe user aangemaakt en deze lid gemaakt van alleen Domain Admins.

Met dit account heb ik vervolgens een cmd venster van de andere user uitgeschakeld:

C:\Windows\system32>qwinsta
 SESSIONNAME       USERNAME                 ID  STATE   TYPE        DEVICE
 services                                    0  Disc
 console           Administrator             1  Active
>rdp-tcp#0         Admin                     2  Active
 rdp-tcp                                 65536  Listen

C:\Windows\system32>tasklist

Image Name                     PID Session Name        Session#    Mem Usage
========================= ======== ================ =========== ============
System Idle Process              0 Services                   0         20 K
cmd.exe                       3388 RDP-Tcp#0                  2      2,076 K
...
conhost.exe                   3420 RDP-Tcp#0                  2      5,224 K
cmd.exe                       3376 Console                    1      2,012 K
conhost.exe                   2060 Console                    1      5,040 K
WMIADAP.exe                   3464 Services                   0      4,516 K
tasklist.exe                  3440 RDP-Tcp#0                  2      5,188 K

C:\Windows\system32>taskkill /PID 3376
ERROR: The process with PID 3376 could not be terminated.
Reason: This process can only be terminated forcefully (with /F option).

C:\Windows\system32>taskkill /PID 3376 /F
SUCCESS: The process with PID 3376 has been terminated.

Vervolgens verdween de prompt. Het enige dat ik me afvraag is, volgens mij is een domain admin standaard lid van de local admin groep toch? Dus dan zou het sowieso geen probleem moeten zijn volgens mij.

Edit2:
Ik las weer eens verkeerd, dacht dat je aangaf domain admin account te hebben

[ Voor 68% gewijzigd door Shinji op 15-05-2013 20:49 . Reden: Getest ]

woensdag 15 mei 2013 21:23

Acties:

The Eagle

I wear my sunglasses at night

Topicstarter

LOL. Dank voor de uitgebreide demo, maar als ik domain admin rights had gehad had ik de hele vraag niet hoeven stellen

Maar ben ik te vrij als ik vraag of je dit ook eens met twee normale accounts uit wilt proberen voor me?

Al is het nieuws nog zo slecht, het wordt leuker als je het op zijn Brabants zegt :)

woensdag 15 mei 2013 22:10

Acties:

Shinji

Ja, ik heb dat wel vaker, ik lees iets een paar keer en vlak nadat ik het post kom ik er achter dat het toch iets anders zat. Of een heel verhaal typen over een probleem en vervolgens bij de laatste zinnen een oplossing bedenken die blijkt te werken.

In ieder geval, twee Domain users gemaakt, beide laten inloggen op een memberserver zonder verder additionele rechten maar helaas, dan mag het niet:

C:\Users\User2>taskkill /PID 1148 /F
ERROR: The process with PID 1148 could not be terminated.
Reason: Access is denied.

Je kan ook niet de credentials van andere user opgeven aangezien dat alleen over het netwerk ondersteund wordt (vanaf klantdc01):

C:\Users\User2>taskkill /PID 1148 /S klantdc01 /F /U KLANT\User1
WARNING: User credentials cannot be used for local connections
ERROR: The process with PID 1148 could not be terminated.
Reason: Access is denied.

Maar als je die had was het waarschijnlijk ook geen probleem geweest.

Wat overigens vreemd is, als ik het vanaf een andere server uitvoer krijg ik de melding dat het wachtwoord van User1 niet klopt (wat niet zo is) dus dat lijkt ook niet helemaal lekker te werken.

En dan kom je dus uit bij wat Alwinonline aangeeft, of via CMD of via taskmgr:

C:\Users\User2>runas /user:KLANT\User1 taskmgr
Enter the password for KLANT\User1:
Attempting to start taskmgr as user "KLANT\User1" ...

Shadowman gaf aan dat je op deze manier geen taskmgr kon starten maar dit heb ik zojuist getest en werkt wel. Ik krijg dan in mijn taskmanager overigens de processen te zien van zowel User1 als User2 en de processen zijn hierin te killen.

[ Voor 25% gewijzigd door Shinji op 15-05-2013 22:31 ]

woensdag 15 mei 2013 22:40

Acties:

Killah_Priest

Kan je geen "runas" doen op powershell, credentials van user B invoeren en vervolgens met get-process en stop-process de processen beheren?

woensdag 15 mei 2013 22:46

Acties:

Mike2k

Zone grote vuurbal jonge! BAM!

Uhh...waarom niet gewoon op de windows toets rammelen, taskmgr in het zoekveld invoeren, ctrl+ right click en optie run as different user kiezen?

* Mike2k gaat er vanuit dat je windows 7/2008 gebruikt...

You definitely rate about a 9.0 on my weird-shit-o-meter
Chuck Norris doesn't dial the wrong number. You answer the wrong phone.

woensdag 15 mei 2013 23:22

Acties:

Shinji

Mike2k schreef op woensdag 15 mei 2013 @ 22:46:
Uhh...waarom niet gewoon op de windows toets rammelen, taskmgr in het zoekveld invoeren, ctrl+ right click en optie run as different user kiezen?

* Mike2k gaat er vanuit dat je windows 7/2008 gebruikt...

Die had ik niet op 2008 (niet R2) met SP2 server. Alleen Run as Administrator. Ook niet met shift oid ingedrukt. Maar op 2012 werkt dat inderdaad ook. Kwam vooral omdat ik al op commandline bezig was dat ik daar op door ging denk ik

donderdag 16 mei 2013 09:35

Acties:

CMD-Snake

Shinji schreef op woensdag 15 mei 2013 @ 23:22:
[...]

Die had ik niet op 2008 (niet R2) met SP2 server. Alleen Run as Administrator. Ook niet met shift oid ingedrukt. Maar op 2012 werkt dat inderdaad ook. Kwam vooral omdat ik al op commandline bezig was dat ik daar op door ging denk ik

Rechter shift en dan rechts klikken, krijg ik gewoon ook als extra optie Run As Different User.

donderdag 16 mei 2013 14:29

Acties:

Mike2k

Zone grote vuurbal jonge! BAM!

CMD-Snake schreef op donderdag 16 mei 2013 @ 09:35:
[...]

Rechter shift en dan rechts klikken, krijg ik gewoon ook als extra optie Run As Different User.

Ochja, shift...haal die 2 altijd door elkaar...

You definitely rate about a 9.0 on my weird-shit-o-meter
Chuck Norris doesn't dial the wrong number. You answer the wrong phone.