1、杀毒的存在,导致的psexec,wmic之类横向所带的净荷被检测
2、虽然是域机器 但是脱离了域控的管理,无法解析到域控的地址,也就是无法通过kerberos来进行通信
3、当前域管权限被限制(这个说法可能不恰当,只要是域管它就肯定有域管的权限,我这里说的域管权限被限制指的是在域中其他客户端和DC的机器中将该域管账号进行限制,比如无法登陆等等)
大多数原因还是杀毒的存在,所以如何解决呢?
自己的处理:原生工具进行连接查看,比如IPC,tasklist连接进行确认猜测