找了一个多月了也没有找到相关工具和软件，以批处理方式，悲剧啊

远程的机器在这个状态，你在你的机器上，用一个批处理，远程的机器就登陆了，我真的要好好谢谢你，佩服你

telnet可以办到

Originally posted by rs369007 at 2010-4-29 13:50:
telnet可以办到

有详细方法吗，可以批处理吗

可以用windons的远程桌面（图形化的telnet），步骤
对方主机上设置如下:

　　第一步：在桌面“我的电脑”上点鼠标右键，选择“属性”。
　　第二步：在弹出的系统属性窗口中选择“远程”标签。
　　第三步：在远程标签中找到“远程桌面”，在“容许用户连接到这台计算机”前打上对勾后确定即可完成XP下远程桌面连接功能的启用。

接着你在你的电脑上执行以下步骤:

开始-----所有程序------附件-------远程桌面连接----输入远程ip地址-----按提示输入用户名和密码（前提你应该断开互联网连接，不然可能解析出来的路径可能出错）

Last edited by rs369007 on 2010-4-29 at 14:20 ]

批处理似乎不行（但我没有试过），上面方法我用过，完全可以实现你的愿望

局域网开启远程桌面连接的两种方法
15:33 , vkill1、wmic 命令实现（推荐）
下面是两个开启的例子，关闭修改最后面的1为0即可

#server 192.168.88.100
#user administrator
#pass 1234567
wmic /node:192.168.88.100 /user:administrator /password:1234567 PATH win32_terminalservicesetting WHERE (__Class!="") CALL SetAllowTSConnections 1

#server 192.168.88.100
#user administrator
#pass `空密码`
wmic /node:192.168.88.100 /user:administrator /password:"" PATH win32_terminalservicesetting WHERE (__Class!="") CALL SetAllowTSConnections 1


2、inf修改注册表实现

@echo off :: 3389.cmd ::
more +4 "%~0" > 3389.inf & rundll32 syssetup,SetupInfObjectInstallAction DefaultInstall 128 .\3389.inf & del /q 3389.inf
exit /b
::::::::::::::::::::
[Version]
Signature="$WINDOWS NT$"
[DefaultInstall]
Addreg=AddReg.
[AddReg.]
HKLM,"SYSTEM\CurrentControlSet\Control\Terminal Server",fDenyTSConnections,0x00010001,0
先保存上面代码为3389.cmd文件，再用下面这个开启的例子

#server 192.168.88.100
#user administrator
#pass 1234567
psexec \\192.168.88.100 -u administrator -p 1234567 -c 3389.cmd

Originally posted by rs369007 at 2010-4-29 14:22:
批处理似乎不行（但我没有试过），上面方法我用过，完全可以实现你的愿望

可以但对方的机器是锁定状态，不好

还有一点不好的是，不可以分开指定用户，
比如: 连接用域管理员权限连接，登陆是以普通用户登陆

Originally posted by rs369007 at 2010-4-29 14:18:
可以用windons的远程桌面（图形化的telnet），步骤
对方主机上设置如下:

　　第一步：在桌面“我的电脑”上点鼠标右键，选择“属性”。
　　第 ...

图形界面的话，我会的，可以实现的工具可多了，如Dameware等等，就想批处理

安装后门，反向连接，就不用这么麻烦了。可以获得一个对方机子的一个cmd shell，对方不会被锁定，你有几乎所有权限。如果你没有后门，这就比较费劲

还有用到一个 nc.exe 工具

Last edited by rs369007 on 2010-4-29 at 14:59 ]

Originally posted by rs369007 at 2010-4-29 14:53:
安装后门，反向连接，就不用这么麻烦了。可以获得一个对方机子的一个cmd shell，对方不会被锁定，你有几乎所有权限。如果你没有后门，这就比较费 ...

有后门容易，我就是域管理员,安装什么后门呢，

很简单，能够获取对方机子shell，就是能够与cmd交互的后门，就可以了吧

在本机输入的命令传输到对方主机，对方主机通过后门接收到，交给cmd解释执行

远程修改注册表为自动登陆
然后远程注销或者重启。

Originally posted by rs369007 at 2010-4-29 15:16:
在本机输入的命令传输到对方主机，对方主机通过后门接收到，交给cmd解释执行

关键是没有登陆的cmd

装个copssh或者开启TELNET

Originally posted by yishanju at 2010-4-29 15:39:
装个copssh或者开启TELNET

用TELNET，提示怎么回事

Originally posted by czweb at 2010-4-29 15:37:



关键是没有登陆的cmd

用nc兼任！

Originally posted by yishanju at 2010-4-29 15:30:
远程修改注册表为自动登陆
然后远程注销或者重启。

可能就这个，可以实现

建议版主审查此贴
至少提高阅读权限
讨论内容严重偏离批处理的范畴不说
还有hack的嫌疑

既然楼主是域管
那就可以通过多种正当方式实现自己的目的
而不必使用这样隐晦的技术

除非楼主可以证明自己是正当用途

用windows自带的可以实现！mstsc.exe example.rdp
前提是example.rdp你自己要编辑好！

Originally posted by qzwqzw at 2010-4-30 10:25:
建议版主审查此贴
至少提高阅读权限
讨论内容严重偏离批处理的范畴不说
还有hack的嫌疑

既然楼主是域管
那就可以通过多种正当方式实现自己的 ...

真是奇怪，讨论技术还有问题了
行业不同说了你未必知道，网络渲染你知道吗，我们是做3d动画的公司，有时可能需要同事的机器参与渲染，在远程可以一键自动开机、登陆、启动程序当然很爽了。虽然可以设置成自动登录，但大多数情况下同事还是要自己用的自己的机器的，你要是给他设置成自动登录，他每次还要注销重新用自己的用户登陆。

版主移动我的贴子有点不满

现在自动开机，批处理已经解决，就差自动登录了

大哥，能远程修改改成自动登陆，为什么不能在你登陆完成之后改回非自动登陆。

Originally posted by yishanju at 2010-5-1 11:50:
大哥，能远程修改改成自动登陆，为什么不能在你登陆完成之后改回非自动登陆。

可以呀，我上面说了呀，认同你的方案。就想是不是有更好的方案

大概明白你的意思
是想利用你的域管权限
在空闲计算机上自动启动一个渲染程序

不过作为域管你应该清楚
可以通过域中的组策略实现远程机自动登录
可以通过启动脚本实现不用登录的自动启动
可以使用远程桌面甚至SMS直接管理远程机

总之域环境下有很多集中管理工作站的方法
使用批处理实际上舍近求远的做法

Originally posted by qzwqzw at 2010-5-1 15:47:
大概明白你的意思
是想利用你的域管权限
在空闲计算机上自动启动一个渲染程序

不过作为域管你应该清楚
可以通过域中的组策略实现远程机自动 ...

关键是都是临时使用，可能上午使用，下午就不用了，使用的机器也不是固定的，域策略肯定不行，最好还是批处理，因为要让普通用户也可以随时使用，密码保存在bat中，然后打包成加密exe

Last edited by czweb on 2010-5-1 at 21:00 ]

可以理解我的意图太好了