в продолжении темы как запустить команду NetStat с помощью wmi

есть ли возможность запустить cmd на удаленном компьютере7 если есть необходимые права

на XP и без установки дополнительных программ

без окна ?

(2) в смысле? ну я у себя подключился типа

cmd //10.10.10.10 /k cmd

и открыл у себя локально на машине командную строку, команды которой будут обрабатываться на удаленном компьютере?

телнет пойдет ?

я нашел http://support.microsoft.com/kb/286350
там есть строка

remote.exe /c remote server remoteshell

но я не знаю где взять эту команду remote - sdk себе поставил уже, но там ее нет :(

(4) врать не буду не пользовался, можно ли из под телнета запустить скажем netstat и получить результат?

(6) можно, в окне телнета :-)

(0) а rexec не поможет?


RexecЗапускает команды на удаленных компьютерах с работающей службой Rexec. Команда rexec проверяет подлинность имени пользователя на удаленном компьютере до выполнения определенной команды. Операционные системы Windows XP и Windows 2000 не предоставляют возможности службы Rexec. Запущенная без параметров команда rexec выводит справку

(0) http://technet.microsoft.com/ru-ru/sysinternals/bb897553.aspx

+(9) без установки. Из комплекта Русиновича

(9) ставить нельзя проги

только что предустановлено

(11) она без установки работает, Это просто exe

(11) На удалённую машину _ничего ставить не надо_. PsExec запускается локально

к примеру такой вариант

winrm id -r:10.10.10.10 'проверка включен или нет

wmic /node:10.10.10.10 /User:"user" /PASSWORD:"123" service where name='winrm' startservice

wmic /node:10.10.10.10 service where name='winrm' startservice
wmic /node:10.10.10.10 service where name='winrm' list
wmic /node:10.10.10.10 service where name='winrm' stopservice

winrs -r:10.10.10.10 -u:"user" -p:123 netstat

использовать нельзя, т.к. по умолчанию winrm (winrs) не идет в XP, только с vista установлена по умолчанию

(14) понял попробую

Программа PsExec — это облегченный вариант Telnet. Она позволяет выполнять процессы в удаленных системах, используя для этого все возможности интерактивного интерфейса консольных приложений, и при этом нет необходимости вручную устанавливать клиентское программное обеспечение. Основное достоинство PsExec — это возможность вызывать в интерактивном режиме интерфейс командной строки в удаленных системах и удаленно запускать такие инструменты как IpConfig. Это единственный способ вывести на экран локального компьютера данные об удаленной системе.

разумеется, надо иметь административные права на выполнение удалённых команд

(8) гляжу) интересно) не работает) разбираюся

(18) они есть

(5) посмотри внимательно на дистр ХП support toools

(8) что бы рексек помог нужен установвленный рексекД

самое просто тебе будет так (ничего стороннего)

wmic /node:ws112 service where "name like 'tlntsvr'" call ChangeStartMode "manual"
wmic /node:ws112 service where "name like 'tlntsvr'" call startservice
telnet ws112

(22) ну у меня он есть, правда где-бы взять пример его запуска - а то у меня отваливается с ошибкой

(24) нужен rexecd --install на удаленной машине
у себя rexec машина команда, или rsh машина команда

а так см (22)

(25) ясно, если я правильно понял, то rsh по умолчанию на xp нету, но у меня стоит - счас попробую

+(26) см (23)

(+27) и rexec и rsh пишут что в подключении отказано - там наверное надо что-то включить

+(28) причем через телнет даже фар работает

(28) неверный глобальный ключь

(29) читай (25) на удаленой машинен нужен rexecd --install (его в штатной поставке нет)

выполни (23) где ws112 - имя удаленной машины

(32) я на удалеенной машине проверил - стоит

(33) wmic /node:ws112 service where "name like 'tlntsvr'" call ChangeStartMode "manual"
wmic /node:ws112 service where "name like 'tlntsvr'" call startservice

выполняю эти 2 команды ws112 меняю на имя удаленной машины - пишет не верный глобальный ключ

(34) не rexec а rexecd почуствуй разницу
(35) ws112 замени на имя или адрес машины "жертвы"

если имя машины содержит - _ и прчую чухню, то ее надо заключать в кавычки типа
wmic /node:"Комп-Васи_Пупкина" service where "name like 'tlntsvr'" call ChangeStartMode "manual"

(30) О как. Точно.
Очень удобно.

(36) с ip заработало) спасибо

а почему rexec не работает?

(39) см (36) первую строку внимательно ))

а у тел нет есть ли пакетный запуск - чтобы получить результат?

Решал такую задачу. Либо PsExec  либо CPAU

(40) изменю вопрос - rexec для чего нужен?

(42) cpau?

http://www.joeware.net/freetools/tools/cpau/index.htm

можно из telnet получить результат netstat скажем в 1С?

Вот еще до кучи из гугл закладок...
http://ht.ua/forum/messages/forum4/topic2207/message15591/#message15591
http://technet.microsoft.com/ru-ru/sysinternals/bb897553.aspx
http://white55.narod.ru/pstools.html
http://admilink.narod.ru/AdmiLink.Htm#WhyNotRunAs
http://dzyatlava.by/blog/captain-flint/kak-zapustit-programmu-ot-imeni-drugogo-polzovatelya

Из телнет не пробовал... Моя задача была удалить или переместить файл во время работы пользователя с ограниченными правами батником под правами админа.

А, еще службы надо было запускать и останавливать и т.д.

для rsh нужно вот это
http://www.microsoft.com/downloads/details.aspx?FamilyID=9d467a69-57ff-4ae7-96ee-b18c4790cffd&displaylang=en
один сервис rshsvc

(50) пасип
(47) я уже много чего облазил перед тем как спросить погляжу

(45) ну и как пример тут обратиться к удаленной машине?

Usage:
CPAU -u user [-p password] -ex "WhatToRun" [switches]

  user       User to log on as. Ex: user or domain\user
  password   User's password
  WhatToRun  What to execute

 Switches: (designated by - or /)
  -profile   Do local logon with profile instead of net logon
  -localwithprofile Alias for -profile
  -lwp       Alias for -profile
  -localwithoutprofile  Local logon but do not load profile.
  -lwop      Alias for -localwithoutprofile
  -k         Prefix command with cmd /k to leave window open
  -c         Prefix command with cmd /c to close window after exec.
  -pipepwd   Special method allows you to pipe password in
  -enc       Encrypt a job file for later user
  -dec       Use an ecrypted job file
  -file      Specify job file to execute or create
  -wait      Wait for process completion before returning.
  -outprocexit Used with -wait, the errorlevel variable has the
             exit code of the spawned process instead of cpau.
  -cwd x     Start at working directory x.
  -hide      Start the new process in a hidden state.
  -title x   Allow you specify title of command prompt windows.
  -crc file[,file,file]   This option allows you to encode
             CRC info for files in the job file. When decoded
             the CRC have to match or the program bombs. Note that
             it will not chase paths looking for the file, you must
             specify the exact path.
  -nowarn    Don't output warning about network logon.

 Ex1:
   cpau -u joehome\joe -p logon -ex "perl cleanup.pl" -lwp
     Runs perl script cleanup.pl as joehomejoe

 Ex2:
   cpau -u joehome\joe -p logon -ex "perl cleanup.pl" -enc -file cleanup.job
     Creates job file called cleanup.job to run perl script cleanup.pl as joehomejoe

 Ex3:
   cpau -dec -file cleanup.job -lwp
     Execute job file cleanup.job

 Ex4:
   cpau -u joehome\joe -p logon -ex "perl cleanup.pl" -wait -lwp
     Runs perl script cleanup.pl as joehomejoe and waits for process to end

 Ex5:
   cpau -u joe -p logon -ex notepad.exe -lwp
     Runs notepad as user joe

 Ex6:
   cpau -u joehome\joe -p logon -ex logonscript.cmd -lwp
     Runs logon script in current directory as user joe (see note below)

 Ex7:
   cpau -u joehome\joe -p logon -ex logonscript.cmd -lwp -cwd c:\temp
     Runs logon script in/from c:\temp as user joe (see note below)

 Ex8:
   cpau -u joe -p logon -ex logonscript.cmd -enc -file logon.job -crc logonscript.cmd
     Encodes logon.job file and CRC protects the batch file


Notes:
 I had to add some protection to this app. It seems people were running this with
 a networked drive for the current working directory. Microsoft prevents cross-
 security context access of network drives on purpose, this causes CPAU
 to not be able to fire the process up. To correct for that, if CPAU realizes
 your current working directory is a network drive it will change the CWD to the
 default local path (usually c:\windows\system32). To override this functionality
 you must specify the CWD option, note that if you set it to a network
 drive you most likely will not function properly. Also note that this is
 not a bug in CPAU, this is purposeful functionality from MS. You can see this
 out of anything that changes your local security context.

 If you are using this for a logon script or something else where
 you need the permissions to take affect locally, you need to specify the
 -lwp (or -profile) switch. By default the process spawned has the current
 user's security context locally and the new security context remotely. Also
 keep in mind the note above concerning network drives, logon scripts run from
 network drives, you will need to set the CWD to a local machine
 (c:\temp maybe) and copy whatever files are necessary locally and then run cpau.

 As of Version 1.08.00 I have added the ability to insert environment variables
 into the job file. Normally env vars get converted into their values
 on the machine encoding the job file, I have made it so you can escape
 these so they will get decoded on the machine that runs the job file.
 To do this, on the command line when building the job file specify the
 environment variable like {%{env-var}%} instead of like %env-var%. So
 for instance if you wanted SystemRoot you would specify {%{SystemRoot}%}.
 This only works for items that are part of the -EX parameter.

 As of Version 1.08.00 I have also added additional protection around the CRC
 option. When you add CRC files to the job file, cpau will mark the file in
 such a way that no version prior to 1.08.00 will be able to use the job file.
 This is to prevent someone from taking a 1.08.00 or better job file with CRCs
 and use an older version of CPAU to avoid the CRCs.

 As of Version 1.08.00 I have also added the feature to display the encoded
 information when creating the job file. This should help reduce the questions
 I am getting on why a certain job file doesn't work. Often what people specify
 isn't encoded in the way they think, especially around env vars.

 As of Version 1.11.00 the -lwop option was added which allows a local logon without
 loading the user's profile. This may cause odd responses in some programs. If
 you experience issues, use -lwp to load the user's profile to see if that works.

 As of Version 1.11.00 I am specifically disallowing use from LocalSystem. This is
 something that works on older OS versions but doesn't work on XP SP2 and K3 and
 the inconsistency was causing a lot of support issues. The primary intent of this
 application is to allow interactive logons to switch security context for specific
 processes, not crutch unattended applications working for web apps and from the
 task scheduler.


This software is Freeware. Use it as you wish at your own risk.
If you have improvement ideas, bugs, or just wish to say Hi, I
receive email 24x7 and read it in a semi-regular timeframe.
You can usually find me at joe@joeware.net

(41)
telnet -f telnet.txt ws112
для получения результата

на удаленной машине кладешь батник и CPAU и по расписанию из автозагрузки и т.д. его запускаешь. в батнике обращаешься к СПАУ и делаешь че тебе надо. Не помню деталей.

Батники дома остались, если очень надо, стукнись вечером, примеры скину.

спутал в 2003 нету сервиса, он был в 2000 и в НТ, далее вроде в SUA

(54) у меня более полутора тысяч удаленных машин ;) как ты себе это представляешь ;)

(53) нелюблю-нельзя использовать файлики)

(+58) требуется запустить из 1С

(+59) и получить результат, без нажимния на доп кнопочки

(58) какой нужен результат ? может подскажу решение и в коде 1с

COM = Новый COMОбъект ("WbemScripting.SWbemLocator");
       Серв = COM.ConnectServer(СокрЛп(ИмяКомпьютера), "\root\cimv2", СокрЛП(Логин), СокрЛП(Пароль));


дальше у тебя полные права на удаленном компе

(62) и как получить результат выполнения в тексте ?

(63) конечно через запрос Серв.execQuery("Select * from........

http://realcode.ru/default.aspx?88109a07d0a3e50d

(64) как ?

(65) всшконтроллер конечно хорош, но нужно специальным образом сперва запустить хостскрипт

(0) Использую CygWin
Полезная штука, ставишь на нужные машины и имеешь полный админ доступ
через нет

(68) зачем ? (с)

(69) ?
Ну для того же напирмер "как запустить cmd на удаленном компьютере"

(66) надо поискать обекты типа Win32_NetworkAdapterConfiguration ведь автору нужнен список конектов, уверен, что это можно получить без cmd

(70) зачем для этого уеб..ще из (68) ?

+ тогда уж лучче всшконтрол преложенный vde69

Ну как зачем, так ведь полный доступ ко всем ДОС командам +
bash :) на виндовс, попробуйте - удивитесь от возможностей
Примерчик:
netstat| grep ESTABLISHED
все активный поднятые соединения на удаленном компе
+ команда kill процесов и т.д....

(74) пипец
а типо без этой байды нету возможности попробуй и удивишся
netstat -an -p tcp | find "ESTABLISHED"

открою секрет уникслайк тулсы и службы для мс виндуса есть при желании и на сайте МС, а в некоторых ОС и встроенные

+ команда taskkill процессов и т.д.

в (68) из серии - нам пофих на систему, главное покучнее навалить всякого Г...
(уж звиняйте - так оно и есть)

(71) это уже было, но не нашли)

(68) 1500 удаленных машины.. запарюсь

(78) погляди ссылку от vde69 может тебе и всшконтрол сойдет
а так, счас лениво в понедельник накатаю тебе обработку в адинесе

(62) это 1с? а дальше как запустить netstat и получить результат

все будет абсолютно без привлечения стороннего софта, если так надо

(79) 500 машин и не запарился еще, ставим CygWin вместе с виндой
одним кликом

обработка конечно болванка будет - рабочая
красоты сам наведешь, ну и если что улучшишь

(83) зачем ? чтобы нетстат запустить ?

gr13 - поищи полное описание пространства имен, там дофига обьектов (несколько тысяч) самому лень искать, но уверен на 99% что твоя задача решается довольно просто, всего-лишь нужно найти нужный обьект и прочитать его селектом.

как вариант :) запуск скрипта удаленно:

метод CreateScript объекта WshController. Для работы нужно предварительно настроить клиентский компьютер, что так же можно сделать удаленно. Еще не нужно выкладывать запускаемый скрипт на общем ресурсе, все задумано так, что скрипт сам копируется в память клиентского компьютера и оттуда запускается:

var compName = 'comp-46';

var SWbemLocator = WScript.CreateObject('WbemScripting.SWbemLocator'),
   StdRegProv = SWbemLocator.ConnectServer(compName, 'Root\\Default').Get('StdRegProv'),
   Process = SWbemLocator.ConnectServer(compName, 'Root\\CIMV2').Get('Win32_Process');

var ignoreUserSettings = StdRegProv.GetStringValue(0x80000002, 'Software\\Microsoft\\Windows Script Host\\Settings', 'IgnoreUserSettings'),
   localMachineRemote = StdRegProv.GetStringValue(0x80000002, 'Software\\Microsoft\\Windows Script Host\\Settings', 'Remote'),
   currentUserRemote = StdRegProv.GetStringValue(0x80000001, 'Software\\Microsoft\\Windows Script Host\\Settings', 'Remote');

// настройка клиентского компьютера
if (ignoreUserSettings != 0) {// смотрим какой ключ является приоритетным
   if (localMachineRemote == 0) StdRegProv.SetStringValue(0x80000002, 'Software\\Microsoft\\Windows Script Host\\Settings', 'Remote', '1');
} else if (currentUserRemote == 0) StdRegProv.SetStringValue(0x80000001, 'Software\\Microsoft\\Windows Script Host\\Settings', 'Remote', '1');

Process.Create('wscript.exe -regserver');// для WinXP

var on_Start = function() {};
var on_End = function() {};
var on_Error = function() {
   WScript.Echo('Client script error!');
};
var WshController = WScript.CreateObject('WshController');
var WshRemote = WshController.CreateScript('client.js', compName);// client.js - относительный путь, запускаемый скрипт лежит рядом с запускающим
WScript.ConnectObject(WshRemote, 'on_');
WshRemote.Execute();

// возвращаем все как было
if (ignoreUserSettings != 0) {
   if (localMachineRemote == 0) StdRegProv.SetStringValue(0x80000002, 'Software\\Microsoft\\Windows Script Host\\Settings', 'Remote', '0');
} else if (currentUserRemote == 0) StdRegProv.SetStringValue(0x80000001, 'Software\\Microsoft\\Windows Script Host\\Settings', 'Remote', '0');

WScript.Sleep(100);// почему-то у меня без этой строчки ничего не работает.



На всякий случай client.js (создает текстовый файл на диске C:\ ):

var FSO = WScript.CreateObject('Scripting.FileSystemObject');
var stream = FSO.CreateTextFile('C:\\test' + Math.random() + '.txt', true);
stream.close();

(87) потому что надо ставить бесконечный цыкл и вешать обработчик событий

+ либо типа
do while WshRemote.status <> 2
   wScript.sleep 100
loop

(86) искал и не раз в другой ветке, поэтому перешел к запуску удаленного cmd

(86) расскажи лучше как с помощью твоего примера вызвать программу и получить результат

(+91) Process.Create('netstat');

и как я в данном случае получу результат работы? если он просто выводит успешно, или не успешно?

COM = Новый COMОбъект ("WbemScripting.SWbemLocator");
Process = COM.ConnectServer(compName, 'Root\\CIMV2').Get('Win32_Process');
Process.Create('ИМЯ_ФАЙЛА >C:\\res._t_');

потом читаешь что в новом файле

COM = Новый COMОбъект ("WbemScripting.SWbemLocator");
   Серв = COM.ConnectServer(СокрЛп(ИмяКомпьютера), "\root\cimv2", СокрЛП(Логин), СокрЛП(Пароль)).get("win32_process");
   Серв.Create("netstat");

в этом случае возвращает 0, вопрос как получить данные - я же говорю - замкнутый круг :(

(93) сохранять в файл нельзя

(95) такое условие -мне нужно просто получить данные как строка или что-то еще, но создавать файл нельзя - знаешь сколько я уже намучался с этим условием?

вот так)

   
   Логин = "user";
   Пароль = "123";
   
   СтрокаЗапуска = "C:\distr\PsTools\psexec \\10.10.10.10 -u " + Логин + " -p " + Пароль + " netstat";
   
   WSHShell = Новый COMОбъект ("WScript.Shell");
   
   WshExec = WSHShell.Exec(СтрокаЗапуска);
   OutStream = WshExec.StdOut;

   Str = "";
   Пока Не OutStream.AtEndOfStream Цикл
       Str = Str + СокрЛП(OutStream.ReadLine()) + Символы.ПС;
   КонецЦикла;
   
   Сообщить(Str);

))

теперь надо еще с телнетом разобраться :( и вообще супер будет