PSEXEC

Capturar remotamente logon server dos usuários

1° baixar a ferramente PSEXE

http://technet.microsoft.com/en-us/sysinternals/bb897553.aspx

2° Criar uma pasta em compartilhada em um servidor, ex: \\server-it\LOGS

3º criar a seguinte .BAT

@echo %username% – %computername% – %logonserver% >> \\server-it\LOGS\logs.txt

@echo #################################### >> \\server-it\LOGS\logs.txt

4º Salvar a .BAT na mesma pastas compartilhada

\\server-it\LOGS\connect.bat

5º Executar o seguinte comando em prompt como administrador, exemplo em uma rede com dominio LYNC e user administrador admin

psexec \\WS-1098 –u LYNC\admin CMD /C \\server-it\LOGS\connect.bat

6º o Resultado do log no .txt

amartines – SMIPSEX13 – \\SMIPS-SVR-TO-LYNC
####################################

Executando .bat/.exe/.msi remotamente com PSEXEC

na prompt como administrador

psexec –u “user admin” –p “senha do admin” –D “\\server\pasta-compartilhada\arquivo.exe” cmd /c @c”:\scripts.txt” (enter) -H

 

-u = usuário admin do dominio

-p = senha do usuario admin do dominio

-D = não travar o console

@c:\scripts.txt = lista de referencia “Exemplo abaixo, pode-se usar o nome da maquina ou o IP”

image

-H = não barra no UAC

 

By Jefferson Feitosa

Utilizando PSEXEC para deslogar usuário remotamente “The terminal server has exceeded the maximum number of allowed connections”

Me deparei com um problema em uma empresa, sempre que precisa fazer algum JOB em qualquer servidor sempre tinha sempre 2 pessoas conectadas, e para ajudar todos os servidores da empresa são Windows Server 2003, e quando exede o limite de conexões sempre recebia a seguinte mensagem:

image

Não poderia ficar reiniciando o servidor sempre que precisava fazer um JOB, ai veio a solução, em conjunto com o Analista Anderson Martines.

Baixar a seguinte ferramente do site:

image

http://technet.microsoft.com/en-us/sysinternals/bb897553

Ou diretamente por aqui http://download.sysinternals.com/files/PSTools.zip

Após extrair os arquivos na maquina local e não no servidor

No meu caso está em C:\Scripts\

image

Acesse a prompt de comando como administrador e digite o seguinte comando:

psexec \\10.1.5.50 –u “user admin” –p “senha do admin” cmd (enter) onde 10.1.5.50 é o servidor que deseja conexão.

query session (enter)

Receberá na tela todas as sessões RDP conectadas, depois bastas executar o comando abaixo com o ID que deseja desconectar.

logoff id (enter)

clip_image002