以普通用户实现用批处理实现注销远服务器的指定登录用户

以普通用户实现用批处理实现注销远服务器的指定登录用户 目的:以普通用户身份来执行批处理，注销远程服务器上指定的登录用户。 一、先看一下关于远程桌面会话两个命令: 1、qwinsta 显示有关远程桌面会话的信息(下面是帮助信息) QUERY SESSION [sessionname | username | sessionid] [/SERVER:servername] [/MODE] [/FLOW] [/CONNECT] [/COUNTER] [/VM] sessionname 用名称 sessionname 识别会话。 username 用用户 username 识别会话。 sessionid 用 ID sessionid 识别会话。 /SERVER:servername 要查询的服务器(默认值是当前值)。 /MODE 显示当前线路设置。 /FLOW 显示当前流控制设置。 /CONNECT 显示当前连接设置。 /COUNTER 显示当前远程桌面服务计数器信息。 /VM 显示有关虚拟机内会话的信息。 2、rwinsta 将会话子系统硬件和软件复位成所知的初始数值 RESET SESSION {sessionname | sessionid} [/SERVER:servername] [/V] sessionname 用名称 sessionname 识别会话。 sessionid 用 ID sessionid 识别会话。 /SERVER:servername 含有该会话的服务器(默认值是当前值)。 /V 显示其他信息。 二、先用命令qwinsta查询远程服务器10.10.10.70都有哪些用户登录了。 >qwinsta /server:10.10.10.70 会话名 用户名 ID 状态 类型 设备 services 0 唱片 console 1 已连接 rdp-tcp#0 zhangs 2 运行中 rdpwd rdp-tcp#1 cluster 3 运行中 rdpwd rdp-tcp 65536 侦听 如果只想查特定的用户"zhangs"，则用下面的命令: >qwinsta /server:10.10.10.70 zhangs 会话名 用户名 ID 状态 类型 设备 rdp-tcp#0 zhangs 2 运行中 rdpwd 三、然后使用rwinsta命令来注销用户，注意:rwinsta命令只能使用“会话名”和“ID”来注销用户，而不能使用用户名来注销用户。 注销用户“zhangs”的命令如下:(我这里使用ID来注销) >rwinsta /server:10.10.10.70 2 四、现在把上面的两个命名写成一个批处理文件ResetRemote.bat，如下: @echo off setlocal enabledelayedexpansion :: 跳过第一行，取第三列的数值 for /f "skip=1 tokens=3" %%j in ('qwinsta /server:10.10.10.70 zhangs') do rwinsta /server:10.10.10.70 %%j 解释一下这个批处理: 1、我想取得qwinsta /server:10.10.10.70 zhangs输出的内容中的ID号“2”，这个“2”位于输出内容的第2行，第3列。则可以使用如下命令来获取: for /f "skip=1 tokens=3" %%j skip=1是跳第1行，直接从第二行来查找。tokens=3就是取第3列的值，就是我要取的值“2”。 in ('qwinsta /server:10.10.10.70 zhangs') in是指查找的内容:就是qwinsta /server:10.10.10.70 zhangs输出的内容。 %%j 就是在qwinsta /server:10.10.10.70 zhangs输出的内容中查找第2行、第3列的值，把这个值赋给参数%%j。注意:批处理中的参数需要加两个%%，而如果在命令提示符中输入的命令则只用一个%。 2、然后使用rwinsta /server:10.10.10.70 %%j来注销用户zhangs，这里的%%j就是用户zhangs的ID号。 五、使用CPAU来执行Runas功能。 注意:qwinsta和rwinsta命令，只有这个服务器的管理员或者域管理员才能执行。普通用户不能执行，我们想让普通用户也能执行，就需要Runas命令，但Runas命令有一个问，这个命令输入完成后，必须要输入管理员密码，让普通用户来输入管理员密码，这是非常危险的事情。因此我们用CPAU来代替。CPAU这个软件自己在网上搜索吧，应该不难找到。 再创建一个批处理RR.bat，内容如下:(创建一个文件ResetRemote，把cpau.exe、ResetRemote.bat、RR.bat这三个文件都放到这一个文件夹中) @echo off setlocal enabledelayedexpansion for /f "delims=" %%i in ('cd') do set Upath=%%i start /w %Upath%\cpau -u rybb\cluster -p H@ighest98 -ex "ResetRemote.bat" -lwop -nowarn 解释一下这个批处理: 这一句for /f "delims=" %%i in ('cd') do set Upath=%%i，获取当前文件的路径，这个很重要，要不能报找不到文件CPAU。 -u rybb\cluster:参数-u是指用户(我这里的使用的域管理员帐号，rybb是域名，cluster是域管理员，也可以这样写cluster@rybb.com) -p H@ighest98:参数-p是指密码，域管理员的密码要设置复杂点。 其它的参数就不多解释了，网上很多，有心人自己去研究吧。 六、加密批处理 大家可以看到上面的批处理RR.bat中，域管理员的密码是明文啊，这个交给普通用户后，这个太危险了，所我需要把这个批处理加密。加密的程序网上很多，自己去找吧。 最后把文件ResetRemote得到到普通用户的计算机上，把RR.bat发送快捷方式到桌面就可以了。 如果quick BFC 来把批处理转换成EXE文件，还是不容易破解的，网上流传的各种批处理方式加密破解比较容易。