利用Psexec不登录在远程计算机的情况下,在远程计算机上运行程序或命令
背景
作为一名域管理员,经常需要在不应有用户使用的前提下,在远程计算机上执行一些命令或程序。例如刷新组策略、静默方式安装程序或补丁。
获得Psexec工具包
在微软网站下载最新版Psexec工具包。下载地址
假设下载后解压PSTools.zip中的程序Psexec.exe到D:\。
运行Psexec.exe 强制属性远程计算机组策略
假设远程计算机名为PC-Name01,与本机在同一个域。本机登录账号为域管理员(这样可以不输入域管理员的用户名ID和密码)
D:\Psexec \PC-Name01 Gpupdate /Target:Computer /force
如果本机登录账号不是域管理员,请运行下列命令
D:\Psexec \PC-Name01 -u domainname\domainAdminID -p domainAdiminPasswork Gpupdate /Target:Computer /force
运行Psexec.exe 安装MicrosoftEdge浏览器
假设远程计算机名为PC-Name01,与本机在同一个域。本机登录账号为域管理员(这样可以不输入域管理员的用户名ID和密码)。MicrosoftEdge浏览器安装包保存在文件服务器的共享目录下。
D:\Psexec \PC-Name01 -d -s msiexec.exe /i \server-file\NETLOGON\WindowsUpdate\MicrosoftEdgeEnterpriseX64.msi /qn /norestart
解释一下,在本机安装命令如下。
msiexec.exe /i \server-file\NETLOGON\WindowsUpdate\MicrosoftEdgeEnterpriseX64.msi /qn /norestart
其中的 /qn 为静默安装的意思。 /norestart是安装后不自动重启。
运行Psexec.exe 在本地启动一个远程计算机的cmd窗口
假设远程计算机名为PC-Name01,与本机在同一个域。本机登录账号为域管理员(这样可以不输入域管理员的用户名ID和密码)。在本地启动一个远程计算机的cmd窗口后相当于telnet到远程计算机。这边输入命令,而命令在对端执行。
D:\Psexec \PC-Name01 -s cmd
注意事项
执行远程进程的前提条件是对方机器必须开启ipc$,以及admin$,否则无法执行。
开启ipc$共享
net share ipc$
开启admin$共享
net share admin$
如果账号是管理员仍然无法执行,请添加-s参数,以系统身份运行试试。