Attention : Pour utiliser ces commandes, il faut être en administrateur du domaine.
Voici quelques commandes que j’ai utilisé :
PsExec :
PsExec est un substitut léger à Telnet qui vous permet d’exécuter des processus sur d’autres systèmes, avec une interactivité totale pour les applications de console, sans avoir à installer manuellement le logiciel client. Les utilisations de PsExec les plus puissantes incluent le lancement d’invites de commande interactives sur des systèmes distants et des outils activables à distance, tels qu’IpConfig qui sinon n’ont pas la possibilité d’afficher les informations sur les systèmes distants.
Lien vers le manuel : http://technet.microsoft.com/fr-fr/sysinternals/bb897553.aspx
Executer un script à distance :
psexec \\poste_distant -c commande_et-argument
Exemple :
psexec \\192.168.0.1 –c KK.exe –r –t
Ici, psexec va copier l’executable sur le poste distant et l’exécuter avec ses arguments.
Ouvrir un invite de commande à distance :
psexec \\192.168.0.1 cmd
PsList :
PsList permet de lister les processus d’un poste à distance
Lien vers le manuel : http://technet.microsoft.com/fr-fr/sysinternals/bb896682.aspx
Lister tous les processus :
pslist \\poste_distant
Filtrer par processus :
pslist \\poste_distant nom_du_processus
PsKill :
Lien vers le manuel : http://technet.microsoft.com/fr-fr/sysinternals/bb896683.aspx
Pskill permet d’arrêter des processus sur des systèmes distants. Vous n’avez même pas à installer un client sur l’ordinateur cible pour utiliser PsKill afin terminer un processus à distance.
pskill \\poste_distant nom_du_processus
exemple :
pskill \\192.168.0.1 rundll32
Cette commande va se connecter au poste distant et tuer tout les processus qui se nomment rundll32
Il existe plein d’outils super intéressant sur ce site http://technet.microsoft.com/fr-fr/sysinternals.