Время от времени возникает необходимость запускать программы и скрипты на удаленном компьютере за которым сидит пользователь.

Происходит это ручным способом: подключаемся к рабочему столу какой нибудь программой типа Радмина и запускаем что хотели под нужными правами.
Но все это как то долго и неправильно.
И я уже не первый день в поиске.

Т.е. нужно как то умудриться запустить код(программу, инсталлятор и т.п.) или скрипт (vbs, bat, cmd...) на удаленном ПК не подключаясь к рабочему столу а просто нажав большую красную кнопку на рабочем столе своего ПК.

Обычно в инете предлагается два основных способа:
1. Первое что предлагается Psexec.
2. WMI
И ни один из них не работает как надо.
В основном проблема с запуском скрипта под пользователем под которым работает удаленный комп.

В интеренете куча примеров и обсуждений на эту тему, и ни одно из предложений не работает на неподготовленном ПК, даже при том что брандмауэр отключен, и Вы имеете админские права на удаленный комп.

Итак сформулирую задачу более четко:
Дано:
ПК с ОС WinXP SP3
брандмауэр отключен
запущен по учеткой с пользовательскими правами
Вы имеете админсткие права и на свой комп и на удаленный
Вы не знаете пароля пользовательской учетки
Ваш и удаленный компы находятся в одной локальной сети

Нужно сделать следующее:
запустить на удаленном компьютере без подключения к рабочему столу
не устанавливая на удаленном ПК доп. программ
скрип(скрипт на vbs например) и программу(calc.exe например) под пользовательской учеткой и под своей(админской) учеткой.
Итого 4 запущенных процесса.

Решение пусть будет выглядит как скрипт или программный код на любом языке

Одно уточнение, раз про большую красную кнопку никто не читает...

Запуск скрипта или программы на удаленном ПК должен происходит сразу же как только Вы производите этот запуск, т.е. без задержки, как если бы это происходило локально.

Здравствуйте, Cicero, Вы писали:

Буквально на днях в 8.1 проделывал трюк с подменой файла апликухи "Залипания клавиш" на cmd, который (cmd) на экране логона запускается (нажав 5 раз на шифт) с админскими правами и можно активировать хоть отключенную учетку администратора, хоть сброс пароля
Это к вопросу о доказательствах, а по поводу вашей проблемы

Здравствуйте, rFLY, Вы писали:

FLY>Буквально на днях в 8.1 проделывал трюк с подменой файла апликухи "Залипания клавиш" на cmd, который (cmd) на экране логона запускается (нажав 5 раз на шифт) с админскими правами и можно активировать хоть отключенную учетку администратора, хоть сброс пароля
FLY>Это к вопросу о доказательствах, а по поводу вашей проблемы

Очень хорошо.
Давайте конкретный скрипт сюда — обсудим.

Здравствуйте, Cicero, Вы писали:

C>Давайте конкретный скрипт сюда — обсудим.
Какой скрипт?

Суть данной фичи заключается в том, чтобы подменить Sethc.exe файлом Cmd.exe.
Сделать это можно с помощью любого LiveCd или используя загрузочный диск Windows 7, 8.

1. Необходимо в самом начале выбрать Восстановление системы.
2. Добраться до консоли. a) Диагностика b) Дополнительные параметры c) Командная строка
3. Заменяем файл sethc.exe файлом Cmd.exe
4. Перезагружаем комп.
5. На экране авторизации пять раз тыкаем шифт. Запускается cmd с правами рута. Делай что хочу, хоть из командной строки через net user меняй, хоть запускай оснастку.

Понятно, что нужно иметь физический доступ к компу.
Кстати, "трюк" оооооочень древний и до сих пор пашет и до сих пор Sethc.exe запускается с правами администратора

Здравствуйте, rFLY, Вы писали:

FLY>Понятно, что нужно иметь физический доступ к компу.

Дальше можно не продолжать.

Здравствуйте, rFLY, Вы писали:

FLY>Понятно, что нужно иметь физический доступ к компу.
FLY>Кстати, "трюк" оооооочень древний и до сих пор пашет и до сих пор Sethc.exe запускается с правами администратора

Эта проблема при необходимости решается шифрованием диска. Да и имея физический доступ к компу, ломать его как-то уже особенно не нужно

Здравствуйте, Michael7, Вы писали:

FLY>>Понятно, что нужно иметь физический доступ к компу.
M>Дальше можно не продолжать.
А, теперь доступ к операционке фейс-ту-фейс нищетово? Ну ок.
Хотя вот почему-то телефоны блокируются на случай потери и не разлочить их не зная кода (это я о айфонах), или придется потрахаться, а здесь делов на 10 минут, а то и меньше.

Здравствуйте, Cicero, Вы писали:

C>Время от времени возникает необходимость запускать программы и скрипты на удаленном компьютере за которым сидит пользователь.

C>1. Первое что предлагается Psexec.

Хз как-то пользовался psexec в интернет-клубе и оно запускалось на всех компах. Там XP стояла.

Здравствуйте, koandrew, Вы писали:

K>Да и имея физический доступ к компу, ломать его как-то уже особенно не нужно
Эх... а ведь когда-то у Митника и не было других вариантов

Здравствуйте, Zenden, Вы писали:

C>>1. Первое что предлагается Psexec.

Z>Хз как-то пользовался psexec в интернет-клубе и оно запускалось на всех компах. Там XP стояла.

psexec запускается под вашей учеткой, или под учеткой которую можно задать непосредственно, но при этом нужно знать пароль.

Здравствуйте, rFLY, Вы писали:

FLY>>>Понятно, что нужно иметь физический доступ к компу.
M>>Дальше можно не продолжать.
FLY>А, теперь доступ к операционке фейс-ту-фейс нищетово? Ну ок.

Ну просто нет физического доступа к компу по условиям задачи(в моем случае это действительно так в жизни).

Здравствуйте, rFLY, Вы писали:

FLY>Здравствуйте, Michael7, Вы писали:

FLY>>>Понятно, что нужно иметь физический доступ к компу.
M>>Дальше можно не продолжать.
FLY>А, теперь доступ к операционке фейс-ту-фейс нищетово? Ну ок.

Потому что при наличии физического доступа к компьютеру надо договориться, что считать дыркой в безопасности, а что неизбежностью.

FLY>Хотя вот почему-то телефоны блокируются на случай потери и не разлочить их не зная кода (это я о айфонах), или придется потрахаться, а здесь делов на 10 минут, а то и меньше.

А если иметь специальное оборудование, то разлочить айфон дело меньше 5 минут. Это уже условная безопасность против каких-то сценариев, а не вообще.

Здравствуйте, Cicero, Вы писали:

C>Нужно сделать следующее:
C>не устанавливая на удаленном ПК доп. программ
C>скрип(скрипт на vbs например) и программу(calc.exe например) под пользовательской учеткой и под своей(админской) учеткой.
Стесняюсь спросить — а вам зачем это под пользовательской учёткой? У неё есть доступ к чему-то, к чему нету доступа у админа?
Или скрипт просто тупой, и пользуется %USERPROFILE% вместо получения нужного пользователя из параметров?

Если интересует в злонамеренных целях — при помощи PSEXEC под админскими правами всегда можно добавить пользователю нужный вам calc.exe в автозагрузку, и при следующем логине он будет запущен под учёткой пользователя.

Здравствуйте, Cicero, Вы писали:

C>Решение пусть будет выглядит как скрипт или программный код на любом языке

Какие ваши доказательства :)))

Здравствуйте, Sinclair, Вы писали:

C>>Нужно сделать следующее:
S>Стесняюсь спросить — а вам зачем это под пользовательской учёткой? У неё есть доступ к чему-то, к чему нету доступа у админа?
S>Или скрипт просто тупой, и пользуется %USERPROFILE% вместо получения нужного пользователя из параметров?
Я ожидал этого вопроса.
Дело в том что скрипты которые делают определенные настройки для конкретного пользователя должны запускаться именно под этим пользователем.
Ну вот первый попавший пример(возможно не самый удачный): скрипт подключения сетевого принтера.

S>Если интересует в злонамеренных целях — при помощи PSEXEC под админскими правами всегда можно добавить пользователю нужный вам calc.exe в автозагрузку, и при следующем логине он будет запущен под учёткой пользователя.

Злого намерения нет — ибо у меня админские права на комп пользователя. У меня самые добрые намерения — помочь пользователю.

И давайте не будем обсуждать тут такие возможности как автозагрузка и ГП.
Это противоречит условию задачи: действия должны быть с админского ПК.

А чем не угодили доменные политики?

Здравствуйте, Cicero, Вы писали:

C>Дело в том что скрипты которые делают определенные настройки для конкретного пользователя должны запускаться именно под этим пользователем.
"Определённые настройки" — это либо реестр (используем HKU\? вместо HKLM), либо профиль (используем парента от %userprofile% и приклеиваем имя пользователя)
C>Ну вот первый попавший пример(возможно не самый удачный): скрипт подключения сетевого принтера.
Скрипт — в студию. Будем разбираться, как добавить принтер пользователю будучи админом.
C>Злого намерения нет — ибо у меня админские права на комп пользователя. У меня самые добрые намерения — помочь пользователю.

C>И давайте не будем обсуждать тут такие возможности как автозагрузка и ГП.
Почему не будем? Вам
C>Это противоречит условию задачи: действия должны быть с админского ПК.
Действия — с админского ПК.

FLY>Буквально на днях в 8.1 проделывал трюк с подменой файла апликухи "Залипания клавиш" на cmd, который (cmd) на экране логона запускается (нажав 5 раз на шифт) с админскими правами и можно активировать хоть отключенную учетку администратора, хоть сброс пароля
FLY>Это к вопросу о доказательствах, а по поводу вашей проблемы
Без админских прав с дефолтовыми правами NTFS эту апликуху не подменишь.

C>>Давайте конкретный скрипт сюда — обсудим.
FLY>Какой скрипт?
FLY>[q]
FLY>Суть данной фичи заключается в том, чтобы подменить Sethc.exe файлом Cmd.exe.
FLY>Сделать это можно с помощью любого LiveCd или используя загрузочный диск Windows 7, 8.
FLY>1. Необходимо в самом начале выбрать Восстановление системы.
FLY>2. Добраться до консоли. a) Диагностика b) Дополнительные параметры c) Командная строка
AFAIK на этом этапе требуется ввод пароля администратора винды.
Ну и в целом у кого не установлен пароль на биос и стоит загрузка с CD — сам себе буратино. А еще если предполагается атака на хардвар — хардвар защищается отдельно. Сейфом.

Здравствуйте, ononim, Вы писали:

O>Ну и в целом у кого не установлен пароль на биос и стоит загрузка с CD — сам себе буратино. А еще если предполагается атака на хардвар — хардвар защищается отдельно. Сейфом.

Угу. И порты эпоксидкой залить, ибо kon boot.

Ну а если серьёзно, то если вам приходится защищаться на уровне "запретить доступ к системнику" — то вы явно что-то не то делаете.