Как запу­стить команд­ную стро­ку на уда­лен­ном ПК
Psexec.exe \\192.168.0.1 cmd.exe
Psexec.exe \\ws68-05–060 cmd.exe (луч­ше от име­ни адми­ни­стра­то­ра домена)
Psexec.exe \\Comp1 cmd.exe
Psexec.exe \\192.168.0.1 ‑u vasya ‑p mypass cmd.exe
Psexec.exe \\ws68-05–060 cmd.exe
Psexec.exe \\192.168.0.1 ‑u vasya ‑p mypass ‑c ‑f ‑w C:\ cmd.exe
Psexec.exe \\ws68-05–060 ‑u 068KuznetsovaZHA ‑p 100118 ‑c ‑f ‑w C:\ cmd.exe

-c — копи­ро­вать ука­зан­ную про­грам­му на уда­лен­ный ком­пью­тер перед выпол­не­ни­ем. Если ключ опу­щен, то про­грам­ма для выпол­не­ния долж­на при­сут­ство­вать на уда­лен­ном ком­пью­те­ре в путях поис­ка, зада­ва­е­мых пере­мен­ной окру­же­ния path.
‑f — выпол­нять копи­ро­ва­ние даже при нали­чии испол­ня­е­мо­го фай­ла на уда­лен­ном компьютере.

Выпол­не­ние с пред­ва­ри­тель­ным копированием.
Для того, что­бы выпол­нить команд­ный файл (.bat или .cmd), нуж­но сна­ча­ла ско­пи­ро­вать его на уда­лен­ный ком­пью­тер, т.е. обя­за­тель­но исполь­зо­вать ключ ‑c. Если в команд­ном фай­ле исполь­зу­ют­ся сете­вые дис­ки или коман­ды, тре­бу­ю­щие доступ к сети (напри­мер, NET.EXE ), то нуж­но задать имя пользователя:
Psexec.exe \\192.168.0.1 ‑u vasya ‑p mypass ‑c mycmd.cmd

Запуск с домен­ным име­нем и паролем
psexec.exe ‑u 0068.pfr.ru\068StepashkinaTV ‑p 281015q! \\ws68-05–187 cmd.exe
psexec.exe \\ws68-05–187 ‑u 0068.pfr.ru\068StepashkinaTV ‑p 281015q! cmd.exe

Запуск про­грамм с GUI на уда­лен­ном ПК
Ино­гда необ­хо­ди­мо запу­стить при­ло­же­ние на уда­лен­ном ком­пью­те­ре, види­мое для его поль­зо­ва­те­ля. Исполь­зуй­те ключ ‑i:
Psexec.exe \\192.168.0.1 ‑u vasya ‑p mypass ‑i notepad.exe

Осо­бен­ность запус­ка при­ло­же­ния от име­ни локаль­ной учет­ной запи­си поз­во­ля­ет полу­чить в редак­то­ре реест­ра (REGEDIT.EXE) доступ к раз­де­лам SAM и SECURITY. Для это­го нуж­но запу­стить уда­лен­но regedit без ука­за­ния име­ни поль­зо­ва­те­ля и паро­ля и исполь­зо­вать “-i”:
psexec.exe \\REMOTE ‑i regedit.exe

В Windows Vista/7/8/10 исполь­зу­ет­ся изо­ля­ция сеан­са, в кото­ром рабо­та­ют систем­ные служ­бы, от сеан­са поль­зо­ва­те­ля (Session 0 Isolation), поэто­му коман­да для этих вер­сий ОС будет выгля­деть иначе:
psexec ‑s ‑i 0 regedit.exe
после чего нуж­но нажать на кноп­ку «Про­смот­реть сооб­ще­ние» в диа­ло­го­вом окне «Обна­ру­же­ние интер­ак­тив­ных служб».

Учти­те, что в таком режи­ме исполь­зо­ва­ния редак­то­ра реест­ра вы полу­ча­е­те пра­ва на созда­ние, изме­не­ние и уда­ле­ние даже таких клю­чей, кото­рые доступ­ны толь­ко про­цес­сам ядра.

С точ­ки зре­ния систем­но­го адми­ни­стри­ро­ва­ния PSexec удоб­но исполь­зо­вать для запус­ка при­ло­же­ний на всех ком­пью­те­рах доме­на (вме­сто име­ни ком­пью­те­ра задать — \\*) с пра­ва­ми адми­ни­стра­то­ра или под локаль­ной систем­ной учет­ной запи­сью (ключ ‑s).
Psexec.exe \\* ‑s install.exe — запу­стить install.exe на всех ком­пью­те­рах доме­на под систем­ной учет­ной записью