有人會說,現在都什麼時代了,文字介面應該要淘汰才對,但是,若希望管理工作能更有效率以及減少出錯,把常用的動作寫成Batch or Script 是最明智的做法。
以下回到正題,開始介紹PSTools,檔案為zip壓縮檔,可以由這裡下載
解壓縮以後,有一堆exe檔案,這裡先依照實例來介紹,也因為只針對幾個簡單的應用來說明,所以標題我也不想寫"教學",用途太多了,入門之後的應用比較重要,我想。
Q:AP主機遠端登入連線數量已滿,可能有人卡著沒有登出,連RDP的Console也被佔用了,不想進機房,或是在外地沒辦法進機房怎麼辦?
A:假設在外地好了,連線回辦公室電腦,開始執行CMD
切換到PSTools所在路徑,輸入 psexec \\server_ip -u username -p password cmd.exe
驗證過帳號密碼後,就可以連線到遠端主機並且開啟遠端主機的cmd視窗,接下來只要查出那些人卡在主機上再把他們踢掉就好了
遠端主機的cmd上輸入
query session
可以查詢到目前主機的登入狀況,可以記下session id 或是 session name
假設記下來的id是5號要踢掉
接著輸入
logoff 5
如此,就能在不透過遠端桌面的情況下,把卡住的使用者清除掉了
Q:如何不用經過遠端桌面(RDP)快速新增主機上的使用者?
A:回到減少出錯的這個目標,當然也是為了早點做完,早點回家的理想,把使用者帳號維護的工作寫成Batch檔案是個好主意!
@ECHO OFF
SET /P SERVERIP=Server IP:
SET /P SERVERUSERID=User ID:
SET /P SERVERUSERPWD=User Pwd:
SET /P CREATEUSERID=Create User ID:
SET /P CREATEUSERPWD=Create User Pwd:
PSEXEC \\%SERVERIP% -U %SERVERUSERID% -P %SERVERUSERPWD% NET USER %CREATEUSERID% %CREATEUSERPWD% /ADD /COMMENT:"Admin"
PSEXEC \\%SERVERIP% -U %SERVERUSERID% -P %SERVERUSERPWD% NET LOCALGROUP Administrators %CREATEUSERID% /ADD & PAUSE
工具列表
| 工具 | 描述 |
| PsExec | 可讓您在任何使用者內容中執行處理序。 |
| PsFile | 顯示系統上以遠端方式開啟的檔案。 |
| PsGetSid | 顯示電腦或使用者的 Windows 安全性識別碼 (SID)。 |
| PsInfo | 列出有關 Windows 系統的資訊。 |
| PsKill | 根據名稱或處理序識別碼刪除處理序。 |
| PsList | 列出有關執行中處理序的詳細資訊。 |
| PsLoggedOn | 顯示所有本機登入使用者,以及遠端資源共用使用者。 |
| PsLogList | 傾印 Windows 事件記錄檔記錄。 |
| PsPasswd | 變更使用者帳戶密碼。 |
| PsService | 檢視和控制 Windows 服務。 |
| PsShutdown | 讓電腦關閉、重新啟動、休眠或暫止。 |
| PsSuspend | 暫止執行中的處理序。 |
延伸閱讀
PsTools 入門 Wes Miller
使用限制
執行工具的遠端系統上,必須啟用預設的系統管理網路共用 (admin$);
而且必須在遠端系統上開啟用於「檔案和印表機共用」的連接埠 (無論使用的是 Windows 防火牆、網際網路連線防火牆或其他防火牆產品)。
0 意見:
張貼留言
留言........