Работа c удаленными рабочими станциями из консоли.

Пожалуй одним из лучших иснструментов для работы с удаленными рабочими станциями являются утилиты Марка Руссиновича  pstools.

 
Список утилит - 
PsExec - Выполнение команд (программ) на удаленной машине.
PsFile - полчение данных об открытых на удаленном компьютере файлах, 
Синтаксис
PsGetSid - Получение кода безопасности (SID) компьютера или пользователя.
PsInfo - Получение сведений об операционной системе Windows.
PsKill - Ликвидация процессов по имени или коду процесса.
PsList - Получение подробных сведений о запущенных процессах.
PsLoggedOn - Получение сведений обо всех локально подключенных пользователях, а также всех пользователях, подключенных к общим ресурсам.
PsLogList - Создание дампа журнала событий Windows.
PsPasswd - Изменение паролей учетных записей пользователей.
PsService - Просмотр и управление службами Windows.
PsShutdown -Выключение, перезапуск, перевод в спящий режим или приостановка работы компьютера.
PsSuspend - Приостановка запущенных процессов.
 
Я думаю специалисты MS расписали данные утилиты более чем подробно, поэтому копипастом заниматься не буду, просто даю ссылки - тут и тут.
 
Заострим внимание на следущих моментах, для работы PSExec в windows 7 (для подключения к Windows 7) необходимо добавить ключ в реестр -
reg add HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\system /v 
LocalAccountTokenFilterPolicy /t REG_DWORD /d 1 /f
В противном случае, при попытке подключения вы полчите сообщение - Couldn't Access.
 
И второй вариант, это руссификация удаленной консоли, какого-то единого решения я не нашел, поэтому меняю шрифт в свойствах консоли на "Lucida Concole" и перед запуском psexec меняю кодировку на 1251 - chcp 1251. Теперь работа с удаленной консолью идет с поддержкой русского языка, но сообщения локальной консоли будут крякозябрами .... для этого можно поиграться между chcp 1251 и chcp 866.
 
Итак доступ к командной строке на удаленной машине:
psexec \\computer cmd.exe
 
Если компьютер работает в домене и Вы являетесь доменным админом, то вводить имя и пароль не нужно, а если машина работает в рабочей группе, то необходимо задать -
 
psexec \\computer -u username -p password cmd.exe
 
В удаленной консоли можно делать все то же, что и в локальной, например изменить дату и время -
date
time
Узнать парметры сети, сбросить кэш ДНС, перегистроваться в DHCP
Ipconfig 
ipconfig /flushdns
ipconfig /renew
и т.п.
 
Для Windows 7 указать ключ продукта -
C:\Windows\System32\slmgr.vbs /ipk <код ключа>
 
Изменить настройки сети -
netsh interface ip set address name="LAN" static 192.168.0.5 255.255.255.0 192.168.0.1 
 
netsh interface ip set address name="LAN" dhcp
 
Список можно продолжать еще очень долго, все эти команды вы неоднократно найдете на страницах книг или интернета.
 
Командная строка это всего лишь один вариант использования psexec.
Приведу еще несколько примеров.
 
Копирование программы в удаленную систему с его запуском в интерактивном режиме.
 
psexec \\computer -c virus.exe
 
Если программа уже, то нужно указать полный путь к этой программе
 
psexec \\computer d:\123\virus.exe
 
Запуск редактора реестра в интерактивном режиме из системной учетной записи для просмотра данных разделов реестра SAM и SECURITY:
 
psexec -i -d -s c:\windows\regedit.exe
 
Вызов Internet Explorer от имени пользователя с ограниченными правами
 
psexec -l -d "c:\program files\internet explorer\iexplore.exe"
 
Что еще может быть полезно для работы с удаленными машинами? Советую посмотреть в сторону WinRM (Windows Remote Manager)  Windows Powershell.

 

Интересное на сайте: 
0
Голосов пока нет

Комментарии

Добрый день, при использовании PsService была проблема с кодировкой, русские надписи отображались крякозябрами , помогла смена кодировки chcp 866 на chcp 1251.

Спасибо Тебе добрый Человек!
Пол инета перерыл, пока не наткнулся на эту статью! Так и думал, что или службу какую нужно запустить или в реестре поковырять! Создал параметр в реестре и вуаля! Ни каких тебе Couldn't Access!
Дай Бог тебе здоровья! Удачи!