以普通用户实现用批处理实现注销远服务器的指定登录用户以普通用户实现用批处理实现注销远服务器的指定登录用户
目的:以普通用户身份来执行批处理,注销远程服务器上指定的登录用户。 一、先看一下关于远程桌面会话两个命令:
1、qwinsta 显示有关远程桌面会话的信息(下面是帮助信息)
QUERY SESSION [sessionname | username | sessionid]
[/SERVER:servername] [/MODE] [/FLOW] [/CONNECT] [/COUNTER] [/VM]
sessionname 用名称 sessionname 识别会...
以普通用户实现用批处理实现注销远服务器的指定登录用户
目的:以普通用户身份来执行批处理,注销远程服务器上指定的登录用户。 一、先看一下关于远程桌面会话两个命令:
1、qwinsta 显示有关远程桌面会话的信息(下面是帮助信息)
QUERY SESSION [sessionname | username | sessionid]
[/SERVER:servername] [/MODE] [/FLOW] [/CONNECT] [/COUNTER] [/VM]
sessionname 用名称 sessionname 识别会话。
username 用用户 username 识别会话。
sessionid 用 ID sessionid 识别会话。
/SERVER:servername 要查询的服务器(默认值是当前值)。
/MODE 显示当前线路设置。
/FLOW 显示当前流控制设置。
/CONNECT 显示当前连接设置。
/COUNTER 显示当前远程桌面服务计数器信息。
/VM 显示有关虚拟机内会话的信息。
2、rwinsta 将会话子系统硬件和软件复位成所知的初始数值
RESET SESSION {sessionname | sessionid} [/SERVER:servername] [/V]
sessionname 用名称 sessionname 识别会话。
sessionid 用 ID sessionid 识别会话。
/SERVER:servername 含有该会话的服务器(默认值是当前值)。
/V 显示其他信息。
二、先用命令qwinsta查询远程服务器10.10.10.70都有哪些用户登录了。
>qwinsta /server:10.10.10.70
会话名 用户名 ID 状态 类型 设备
services 0 唱片
console 1 已连接
rdp-tcp#0 zhangs 2 运行中 rdpwd
rdp-tcp#1 cluster 3 运行中 rdpwd
rdp-tcp 65536 侦听
如果只想查特定的用户"zhangs",则用下面的命令:
>qwinsta /server:10.10.10.70 zhangs
会话名 用户名 ID 状态 类型 设备
rdp-tcp#0 zhangs 2 运行中 rdpwd
三、然后使用rwinsta命令来注销用户,注意:rwinsta命令只能使用“会话名”和“ID”来注销用户,而不能使用用户名来注销用户。
注销用户“zhangs”的命令如下:(我这里使用ID来注销)
>rwinsta /server:10.10.10.70 2
四、现在把上面的两个命名写成一个批处理文件ResetRemote.bat,
如下:
@echo off
setlocal enabledelayedexpansion
:: 跳过第一行,取第三列的数值
for /f "skip=1 tokens=3" %%j in ('qwinsta /server:10.10.10.70 zhangs') do rwinsta
/server:10.10.10.70 %%j
解释一下这个批处理:
1、我想取得qwinsta /server:10.10.10.70 zhangs输出的内容中的ID号“2”,这个“2”位于输出内容的第2行,第3列。则可以使用如下命令来获取:
for /f "skip=1 tokens=3" %%j
skip=1是跳第1行,直接从第二行来查找。tokens=3就是取第3列的值,就是我要取的值“2”。 in ('qwinsta /server:10.10.10.70 zhangs') in是指查找的内容:就是qwinsta /server:10.10.10.70 zhangs输出的内容。
%%j 就是在qwinsta /server:10.10.10.70 zhangs输出的内容中查找第2行、第3列的值,把这个值赋给参数%%j。注意:批处理中的参数需要加两个%%,而如果在命令提示符中输入的命令则只用一个%。
2、然后使用rwinsta /server:10.10.10.70 %%j来注销用户zhangs,这里的%%j就是用户zhangs的ID号。
五、使用CPAU来执行Runas功能。
注意:qwinsta和rwinsta命令,只有这个服务器的管理员或者域管理员才能执行。普通用户不能执行,我们想让普通用户也能执行,就需要Runas命令,但Runas命令有一个问
,这个命令输入完成后,必须要输入管理员密码,让普通用户来输入管理员密码,这是非常危险的事情。因此我们用CPAU来代替。CPAU这个软件自己在网上搜索吧,应该不难找到。 再创建一个批处理RR.bat,内容如下:(创建一个文件ResetRemote,把cpau.exe、ResetRemote.bat、RR.bat这三个文件都放到这一个文件夹中)
@echo off
setlocal enabledelayedexpansion
for /f "delims=" %%i in ('cd') do set Upath=%%i start /w %Upath%\cpau -u rybb\cluster -p H@ighest98 -ex "ResetRemote.bat" -lwop
-nowarn
解释一下这个批处理:
这一句for /f "delims=" %%i in ('cd') do set Upath=%%i,获取当前文件的路径,这个很重要,要不能报找不到文件CPAU。
-u rybb\cluster:参数-u是指用户(我这里的使用的域管理员帐号,rybb是域名,cluster是域管理员,也可以这样写cluster@rybb.com)
-p H@ighest98:参数-p是指密码,域管理员的密码要设置复杂点。
其它的参数就不多解释了,网上很多,有心人自己去研究吧。
六、加密批处理
大家可以看到上面的批处理RR.bat中,域管理员的密码是明文啊,这个交给普通用户后,这个太危险了,所我需要把这个批处理加密。加密的程序网上很多,自己去找吧。
最后把文件ResetRemote得到到普通用户的计算机上,把RR.bat发送快捷方式到桌面就可以了。
如果quick BFC 来把批处理转换成EXE文件,还是不容易破解的,网上流传的各种批处理方式加密破解比较容易。
本文档为【以普通用户实现用批处理实现注销远服务器的指定登录用户】,请使用软件OFFICE或WPS软件打开。作品中的文字与图均可以修改和编辑,
图片更改请在作品中右键图片并更换,文字修改请直接点击文字进行修改,也可以新增和删除文档中的内容。
[版权声明] 本站所有资料为用户分享产生,若发现您的权利被侵害,请联系客服邮件isharekefu@iask.cn,我们尽快处理。
本作品所展示的图片、画像、字体、音乐的版权可能需版权方额外授权,请谨慎使用。
网站提供的党政主题相关内容(国旗、国徽、党徽..)目的在于配合国家政策宣传,仅限个人学习分享使用,禁止用于任何广告和商用目的。