提权删除用户文件时，如何获取当前域用户名称

sl28001214 · 发表于 2018-3-8 11:43:50

本帖最后由 pcl_test 于 2018-3-9 20:56 编辑

提权删除用户文件时，遇到的一个无奈的问题
具体描述一下：
1、C：\user文件夹下有诸多文件，我只需要保留当前域用户文件夹（%username%）、本地管理员（adminad）
2、需要用户环境执行批处理，所以想到了提权。
3、runas提权过后，%username%的值变成了adminad,而不是用户的域账户名称了。所以会出错。

新菜求解释，如何处理。

@echo off
::for /d %%i in (C:\Users\*) do if /i "%%~ni" neq "%username%" if /i "%%~ni" neq "adminad" rd /s /q "%%i"
pause

复制代码

ivor · 发表于 2018-3-8 17:52:11

for 循环里面要开启变量延迟

ivor · 发表于 2018-3-8 18:05:58

本帖最后由 ivor 于 2018-3-8 20:46 编辑

1.following registry key should be remove:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList

2.Use My Computer or Windows Explorer to remove the appropriate Windows\Profiles\User name folders. To remove all profiles, remove the Windows\Profiles folder.

所以说注册表你也要操作，否则会出先下次登陆无法准备桌面

sl28001214 · 发表于 2018-3-8 18:12:09

回复 3# ivor
对，注册表得同步删除，否则就会临时文件登录或者无法加载配置文件。
我要通过runas调用，for开启变量延迟可以实现么？

ivor · 发表于 2018-3-8 19:10:08

你可以通过传递参数%1 获取标准用户名

ivor · 发表于 2018-3-8 22:06:16

本帖最后由 ivor 于 2018-3-9 09:30 编辑

using System;
using System.Diagnostics;
using System.Security;
using System.IO;
using Microsoft.Win32;
/**
author:ivor
提权调用自己然后按条件删除C:\\Users子文件夹和 ProfileList 子项
*/
namespace UpPrivilege
{
class Program
{
static void Main(string[] args)
{
if (args.Length == 0)
{
Lanch(Environment.UserName, Environment.CommandLine);
}
else
{
DeleteUserProfile(args[0]);
Console.Write("press any key to exit....");
Console.ReadKey();
}
}
public static void Lanch(String domainUser, String file)
{
/**
提权运行
测试域local.domain用户test密码test
*/
ProcessStartInfo psi = new ProcessStartInfo();
psi.Domain = "local.domain";
psi.UserName = "test";
psi.Password = ConvertToSecuretString("test");
psi.FileName = file;
psi.Arguments = domainUser;
psi.UseShellExecute = false;
Process p = new Process();
p.StartInfo = psi;
p.Start();
}
public static SecureString ConvertToSecuretString(String passWord)
{
/**
加密密码字符串
*/
if (passWord == null)
throw new ArgumentNullException("passWord");
unsafe
{
fixed (char* passwordChars = passWord)
{
SecureString securePassword = new SecureString(passwordChars, passWord.Length);
securePassword.MakeReadOnly();
return securePassword;
}
}
}
public static void DeleteUserProfile(String domainUser)
{
/**
删除用户文件夹
*/
const String REG_PATH = "SOFTWARE\\Microsoft\\Windows NT\\CurrentVersion\\ProfileList";
const String USERS_FOLDER = "C:\\Users";
DirectoryInfo dir = new DirectoryInfo(USERS_FOLDER);
DirectoryInfo[] dirs = dir.GetDirectories();
foreach (DirectoryInfo d in dirs)
{
if (d.Name != domainUser & d.Name != "adminad")
{
Console.WriteLine("{0} is deleting!", d.Name);
Console.WriteLine(d.FullName);
Console.ReadKey();
d.Delete(true);
DeleteProfileList(REG_PATH, d.FullName);
}
}
}
public static bool DeleteProfileList(String profileList, String domainUser)
{
/**
清理注册表
*/
String subkey;
RegistryKey subReg;
RegistryKey key = Registry.LocalMachine;
RegistryKey myreg = key.OpenSubKey(profileList, true);
Console.WriteLine(profileList);
foreach (var k in myreg.GetSubKeyNames())
{
Console.WriteLine("=========items=========");
Console.WriteLine(k);
Console.WriteLine("=========items=========");
subkey = String.Format("{0}\\{1}", profileList, k);
subReg = key.OpenSubKey(subkey);
foreach (var sk in subReg.GetValueNames())
{
if (sk == "ProfileImagePath")
{
String ProfileImagePath = subReg.GetValue(sk).ToString();
if (ProfileImagePath == domainUser)
{
Console.WriteLine(ProfileImagePath + "\n");
myreg.DeleteSubKeyTree(k);
return true;
}
}
}
}
return false;
}
}
}

复制代码

sl28001214 · 发表于 2018-3-9 09:50:34

回复 6# ivor 老铁你简直6的飞起。批处理估计实现这个功能比较费劲。C/C++也是个不错的选择。谢谢老铁。

[新手上路]批处理新手入门导读	[视频教程]批处理基础视频教程	[视频教程]VBS基础视频教程	[批处理精品]批处理版照片整理器
[批处理精品]纯批处理备份&还原驱动	[批处理精品]CMD命令50条不能说的秘密	[在线下载]第三方命令行工具	[在线帮助]VBScript / JScript 在线参考

		自动登录	找回密码
密码			注册

[文件操作] 提权删除用户文件时，如何获取当前域用户名称