PsExecによるOSコマンドの実行
MSよりIT管理者や開発者向けに無償提供しているSysinternals Suiteに
含まれる”PsExec”を使うと、リモート先のPCを操作することができます。
--Windows Sysinternals
http://technet.microsoft.com/ja-jp/sysinternals/default.aspx
--Windows Sysinternals とは
http://technet.microsoft.com/ja-jp/sysinternals/ff181602.aspx
--Sysinternals SuiteのDL
http://download.sysinternals.com/Files/SysinternalsSuite.zip
リモート先PC(WindowsXP)上にて新規ログインアカウント(hoge)を作成し、
そのアカウントにてリモートデスクトップを動作可能に変更するまで
の手順です。*IP address:192.168.0.xxxとする
コマンドプロンプトを起動し、
X:\PsTools> PsExec.exe \\192.168.0.xxx cmd.exe
C:\WINDOWS\system32> net user hoge hogehoge /add
hoge ユーザーの作成
C:\WINDOWS\system32> net localgroup Administrators hoge /add
hoge ユーザーをLocal Adminグループに追加
C:\WINDOWS\system32> net localgroup Administrators
Local Adminグループのメンバー確認
C:\WINDOWS\system32> netstat -an | findstr 3389
3389ポートがListenか確認
C:\WINDOWS\system32> reg add "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\
Control\Terminal Server" /v fDenyTSConnections /t REG_DWORD /d 0
リモートデスクトップを有効にするレジストリを追加
C:\WINDOWS\system32> netsh firewall show config
Windowsファイアウォールの設定確認
C:\WINDOWS\system32> netsh firewall add portopening TCP 3389 RemoteDesktop
ENABLE
リモートディスクトップのポートTCP 3389を許可するルールを追加
以上でリモートデスクトップによるアクセス準備が整いました。
次に
mstsc /v:192.168.0.xxx
ユーザー:hoge パスワード:hogehoge
にてリモートアクセス可能です。
上記は技術的向上を目的とし、管理内ネットワーク上のPCもしくは
テスト用仮想環境での行ってください。悪用厳禁です。
「Windows」カテゴリの記事
- Windows7 WindowsUpdate できない(2012.05.21)
- ”VBAプロジェクトの署名を確認中にエラーが発生しました” 対応(2012.05.23)
- USB大容量記憶装置ドライバを無効にする(2012.05.14)
- 新機能追加 SkyDrive(2012.04.27)
- .exe 検索バッチ(2012.04.18)
「セキュリティ」カテゴリの記事
- USB大容量記憶装置ドライバを無効にする(2012.05.14)
- twitterスパム(2012.05.07)
- IPアドレスを偽装 spotflux(2012.04.23)
- Android Lost(2012.03.05)
- Hotspot Shield(2009.11.20)
Comments