cmd命令调用Windows远程桌面

Windows自带的mstsc和命令

Mstsc (Microsoft terminal services client) 是一款专用于Windows远程桌面连接的工具，小伙伴们可以使用这款windows远程桌面mstsc远程管理计算机。

语法
mstsc.exe {ConnectionFile|/v:server} [/console] [/f] [/w:width /h:height]
mstsc.exe /edit”ConnectionFile”
mstsc.exe /migrate

参数
ConnectionFile 指定用于连接的 .rdp 文件的名称
/v:server[;port] 指定要连接的远程计算机
/admin 将连接到会话以管理服务器
/f 在全屏幕模式下启动“远程桌面”连接
/w:width 指定远程桌面窗口的宽度
/h:height 指定远程桌面窗口的高度
/public 在公用模式下运行远程桌面
/span 是远程计算机的高度和宽度与本地虚拟桌面相匹配，如有必要扩展到多个显示器。若要扩展到多个显示器，所有显示必须具有相同的高度并垂直排列
/console 连接到指定 Windows 2000 Server 的控制台会话
/edit 打开指定的 .rdp 文件进行编辑
/migrate 将使用“客户端连接管理器”创建的旧版连接文件迁移到新的 .rdp 连接文件中

说明
您必须是要连接的服务器上的管理员才能创建远程控制台连接。
对于每个用户来说，.rdp 文件在“我的文档”中是作为隐藏文件存储的。
mstsc 与远程客户端之间是用Microsoft的远程桌面协议(Remote Desktop Protocol，简称RDP) 连接的,而windows xp的rdp有1个并发数的连接限制。

命令方式访问WINDWOS远程桌面

需要输入用户名命名的方式

mstsc /v:101.91.194.13 /admin

弹出mstsc程序，输入用户名，密码即可访问远程桌面系统了。

不需要输入用户名命名的方式

编辑好配置文件，例如”a.rdp”，密码被篡改为无效了的。然后把它存放到C盘根目录下。如下：

screen mode id:i:1 
desktopwidth:i:1280 
desktopheight:i:750 
session bpp:i:24 
winposstr:s:2,3,188,8,1062,721 
full address:s:MyServer 
compression:i:1 
keyboardhook:i:2 
audiomode:i:0 
redirectdrives:i:0 
redirectprinters:i:0 
redirectcomports:i:0 
redirectsmartcards:i:0 
displayconnectionbar:i:1 
autoreconnection 
enabled:i:1 
username:s:administrator
domain:s:MicrosoftAccount
alternate shell:s: 
shell working directory:s: 
password 51:b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
disable wallpaper:i:1 
disable full window drag:i:1 
disable menu anims:i:1 
disable themes:i:0 
disable cursor setting:i:0 
bitmapcachepersistenable:i:1

其中密码不是原始密码，而是经过加密算后的密码。工具为：RDP Password Hasher。

执行命令:

mstsc C:/a.rdp /v:101.91.194.13 /admin

自动调用mstsc，确认后直接登录远程WINDOWS桌面系统了。

编写JS脚本页面，通过IE浏览器调用远程桌面程序

编写脚本程序，如下：

<!DOCTYPE html>
<html lang="en">
<head>
  <meta charset="UTF-8">
  <meta name="viewport" content="width=device-width, initial-scale=1.0">
  <meta http-equiv="X-UA-Compatible" content="ie=edge">
  <title>Document</title>
</head>
<script>
  function runcmd(value) { 
    let WSH=new ActiveXObject("WScript.Shell"); 
    WSH.run(value); 
    console.log('222'+ value)
    cmd = null;
    } 
  function run() {
      var command = "mstsc C:/a.rdp /v:101.91.194.13 /admin /f" //这里是执行的DOS命令
      runcmd(command);
  }
  run()
</script>
<body>
  
</body>
</html>

在IE浏览器下执行该程序，发现也能不需要输入用户名/密码就可以远程访问WINDOWS桌面系统了。

转自：https://cloud.tencent.com/developer/article/1481040