如何使用 PsExec 执行远程命令

前言

这紧紧只是一篇纯技术分享。我们的程序在运行时需要连接多台目标机器，并拷贝目标机器上特定文件夹中的文件。为了方便访问，要在每台目标机器上建立一个特定用户，所以

PsExec

成了实现此功能的一个方案（虽然已经被弃用）。

PsExec 简介

PsExec

工具包含在远程管理工具包

PsTools

中，可以从该地址获取。

开启 Admin$

使用

PsExec

执行远程命令，需要开启

Admin$

共享。

net share

检查目标机器是否开启

Admin$

共享



如果没有开启该共享，需要通过修改注册表的方式开启。


修改完成后，重启

执行远程命令建立用户

psexec \\hostIp -u [username] -p [password] cmd

执行添加用户的命令

net user test test /add

通过命令查看用户是否已添加成功

net user

结束

这紧紧只是一篇纯技术分享。在工作中，这种方式肯定是下下之策。另外，通过这篇文章也提醒大家注意自己电脑在网络环境中的安全。