已知2000的用户名和密码，怎样远程启动指定程序？(200分)

权限位管理员权限，IPC开放

最好是可以不要使用AT命令（当然，即使使用了，只要有效也可以）

当然，我要的是在程序里实现，不是使用第三方工具,分不够可以再加

有一个DOS命令是 at,用它应该可以.

没看明白我的叙述吗？
如果可以，最好不要调用AT命令，用API来完成
因为许多机器使用AT会遇到问题

这个不用自己写程序的，2000里本来就有这处功能的～！
你只设置一下就可以搞定了～！
我常这么用～！控制端的程序是2000自动生成的，你只要知道要控制机器的IP和密码就行～

必须在程序里先建立空连接
当然一般说在先在CMD下建立连接也可以
net use //127.0.0.1/ipc$ "oicq888513" /user:"guest"
接着就
net time //127.0.0.1 /set
copy e:/hacktools/*.exe //127.0.0.1/admin$
然后
at //127.0.0.1 13:25 srv.exe

你如果是IPC方式登陆想启动东西的话
一定要AT
其他方式登陆的话就不一定了
你可以先IPC登陆然后开3389（这时也需要AT，用空连接来做就要用AT）
接着从3389进他的电脑

以上说的是在CMD下，如果你用自己的程序的话应该用API可以
具体就不大清楚了，解决问题了的话，麻烦给个例子

楼上的方法不错，不过没试。
at命令不过只能在administrator权限下才能有用。。

严格说是建利了空连接后，而你这个空连接的帐户有这个权限的话，就能AT

也就是起码要有administrator的权限SYSTEM权限就更好了

谢谢各位的回答，不过利用AT我已经很熟悉了。但是有些机器禁止了schedule服务，有些机器使用AT命令，时间会莫名其妙的被定在明天或者下个月。比如我指定8:50运行，它就要等到明天的8:50才会去运行，根本不可能等这么久嘛！

我现在想实现的类似流光中sensor和DameWare NT Utilities中远程安装的功能。感觉上那个应该不是利用AT命令实现的。

如果有管理员权限，做什么都可以啦
给你一个现成的东西： psExec
直接到它的网站下载，或到我的主页下载也行。
原理很简单，自己用API也能搞定，但有现成的，你直接用就是了：
PsExec v1.31 - execute processes remotely
Copyright (C) 2001-2002 Mark Russinovich
www.sysinternals.com

PsExec executes a program on a remote system, where remotely executed console
applications execute interactively.

Usage: psexec //computer [-u user [-p psswd]][-s][-i][-c [-f]][-d] cmd [arguments]
-u Specifies optional user name for login to remote
computer.
-p Specifies optional password for user name. If you omit this
you will be prompted to enter a hidden password.
-s Run the remote process in the System account.
-i Run the program so that it interacts with the desktop on the
remote system.
-c Copy the specified program to the remote system for
execution. If you omit this option the application
must be in the system path on the remote system.
-f Copy the specified program even if the file already
exists on the remote system.
-d Don't wait for process to terminate (non-interactive).
program Name of application to execute.
arguments Arguments to pass (note that file paths must be
absolute paths on the target system).

You can enclose applications that have spaces in their name with
quotation marks e.g. psexec //marklap "c:/long name app.exe".
Input is only passed to the remote system when you press the enter
key, and typing Ctrl-C terminates the remote process.

If you omit a user name the process will run in the context of your
account on the remote system, but will not have access to network
resources (because it is impersonating). Specify a valid user name
in the Domain/User syntax if the remote process requires access
to network resources or to run in a different account. Note that
the password is transmitted in clear text to the remote system.

但是我是想在程序里实现，所以能给出代码就更好了，谢谢！

在程序里直接调用那个exe就是了，也不大，直接放在资源里去都OK

我也想知道

at在DOS提示符下怎么用呀？？
这样对吗？？
at //192.168.0.122 17:55 drive.exe
我这里怎么总是提示“无法找到网络路径”

是这样的

多人接受答案了。