关于psexec执行

smb/psexec　通过SMBUser，SMBPass链接时报he server responded with error: STATUS_ACCOUNT_RESTRICTION (Command=115 WordCount=0)错误，

Google上有说注册表创建HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\system\LocalAccountTokenFilterPolicy　值1项，重启后尝试无效。

Google说gpedit组策略问题，在安全选项下，网络访问：本地用户的共享和安全模型，guest only 改成classic，重启后还是无效。

很多年不玩网络安全，浏览了一下gpedit.msc里面的策略，发现其中一项：账户：使用空密码的本地账户只允许进行控制台登陆，SMBUser就是administror,密码为空，问题就在这了，重启后exploit success。

想起原来装机时第一件事件，就是把IPC$,ADMIN$，C$等删除，制定严格的gpedit，网上下的Ghost镜像安全性果然有问题，全是最低标准，连UAC都是最低标准放出来的。