Runas в другом терминальном сеансе Windows

Существует инструмент командной строки, который называется RunInSession. Вам нужно указать хотя бы SessionId в котором вы хотите запустить процесс и какой процесс вы хотите запустить. Необязательно - имя сервера, если вы хотите запустить на удаленном сервере. Если вы запустите его без параметров, появится диалог с возможными параметрами:

В настоящее время поддерживаются версии ОС Windows XP, 2003, Vista и 2008.

Программа должна запускаться в контексте пользователя Localsystem, поэтому она временно устанавливает себя в качестве службы и запускается сама. С помощью WTSQueryUserToken он получает токен основного пользователя запрошенного терминального сеанса. Наконец, процесс запускается с помощью CreateProcessAsUser, и служба удаляет себя.

Больше деталей:

• Как запустить процесс в терминальной сессии
• Запуск интерактивного процесса из службы Windows в Windows Vista и более поздних версиях

Это своего рода хак, но это очень полезно для меня. Гораздо быстрее, чем psexec.exe в моей среде.

Просто создайте временную задачу на удаленном компьютере для конкретного пользователя или группы, запустите ее, а затем удалите задачу.

Я создал для него скрипт powershell:

param (
    [string]$Computer = ($env:computername),
    [string]$User = "",    
    [string]$Command,
    [string]$Args
 )

$script_task = 
{

    param (
        [string]$User = "",
        [string]$Command,
        [string]$Args
     )

    #Action
    $Action = New-ScheduledTaskAction –Execute $Command
    if($Args.Length > 0) { $Action = New-ScheduledTaskAction –Execute $Command -Argument $Args}

    #Principal
    $P = New-ScheduledTaskPrincipal -UserId $User -LogonType Interactive -ErrorAction Ignore

    #Settings
    $S = New-ScheduledTaskSettingsSet -MultipleInstances Parallel -Hidden

    #Create TEMPTASK
    $TASK = New-ScheduledTask -Action $Action -Settings $S -Principal $P

    #Unregister old TEMPTASK
    Unregister-ScheduledTask -TaskName 'TEMPTASK' -ErrorAction Ignore -Confirm:$false

    #Register TEMPTASK
    Register-ScheduledTask -InputObject $TASK -TaskPath '\KD\' -TaskName 'TEMPTASK'

    #Execute TEMPTASK
    Get-ScheduledTask -TaskName 'TEMPTASK' -TaskPath '\KD\' | Start-ScheduledTask

    #Unregister TEMPTASK
    Unregister-ScheduledTask -TaskName 'TEMPTASK' -ErrorAction Ignore -Confirm:$false

}

#The scriptblock get the same parameters of the .ps1
Invoke-Command -ComputerName $Computer -ScriptBlock $script_task -ArgumentList $User, $Command, $Args

Пример использования:

file.ps1 -User USER_NAME -Command notepad.exe -Computer REMOTE_COMPUTER

Это может быть заархивировано с помощью инструментов Sysinternals от Microsoft. Помимо удаленного запуска списков команд и скриптов, они полезны для многих вещей. Как админ, они были моим спасителем много раз.

#To run a command on single computer remotly
psexec \\RemoteComputerName Path_Of_Executable_On_Remote_Computer Argument_list

#To run a command on list of computers remotely.
psexec @Remote_Computer_list Path_Of_Executable_On_Remote_Computer Argument_list /AcceptEULA

#To run list of commands on list of remote computer. make sure you copy batch file before you run command below.
psexec @Remote_Computer_List Path_Of_Batch_On_Remote_Computer Argument_list

Я не знаю, каким образом вы можете контролировать другой открытый сеанс cmd. Тем не менее, вы должны быть в состоянии использовать runas запустить его как другой пользователь.