Nicht-Domänen-Rechner remote herunterfahren
In einer Domäne ist es recht einfach, einen Rechner remote heruterzufahren. Einfach an der Kommandozeile
shutdown -s -t 0 -m \\HerunterzufahrenderRechner
eingeben und sofern der ausführende Benutzer innerhalb der Domäne die benötigten Rechte hat, führt der angegebene Rechner den Befehl klaglos aus.
Nicht so trivial ist das Szenario bei Rechnern im z.B. heimischen Umfeld, wo nur selten eine zentrale Benutzerverwaltung aktiv sein dürfte:
shutdown -s -t 0 -m \\HerunterzufahrenderRechner HerunterzufahrenderRechner: Zugriff verweigert(5)
Als ersten Lösungsansatz stößt man meistens auf den Hinweis, sich zuerst mittels einer administrativen Netzerkverbindung gegenüber dem herunterfahrenden Rechner zu authentifizieren, wofür sich z.B. die Freigabe IPC$ anbietet:
net use \\HerunterzufahrenderRechner\ipc$ Das Kennwort oder der Benutzername ist ungültig für \\HerunterzufahrenderRechner\ipc$ Geben Sie den Benutzernamen für "HerunterzufahrenderRechner" ein: Benutzer Geben Sie das Kennwort für "HerunterzufahrenderRechner" ein: Der Befehl wurde erfolgreich ausgeführt.
Unter Windows XP war dies schon vollkommen ausreichend, unter Windows Vista und Windows 7 wird allerdings weiterhin der Zugriff verweigert. Wie der KnowledgeBase-Artikel „Description of User Account Control and remote restrictions in Windows Vista“ erklärt, handelt es sich hierbei um ein Feature und keinen Bug:
When a user who is a member of the local administrators group on the target remote computer establishes a remote administrative connection by using the net use * \\remotecomputer\Share$ command, for example, they will not connect as a full administrator. The user has no elevation potential on the remote computer, and the user cannot perform administrative tasks.
Um auch über das Netzwerk verbundenen, lokalen Benutzern entsprechende Berechtigungen zu erteilen, ist das setzen des Registry-Schlüssels „LocalAccountTokenFilterPolicy“ innerhalb des Pfades
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System
notwendig, dieser muß als DWORD mit dem Wert 1 angelegt werden.
falls mal jemand darüber stolpert: Einfach PowerShell benutzen:
>Restart-Computer servername -Credential domain\user
Hallo,
funktioniert nicht: „Restart-Computer : Der RPC-Server ist nicht verfügbar. (Ausnahme von HRESULT: 0x800706BA)“
Bei mir steht immer noch zugrif verweigert. Trotz registery.
Welche Windows-Version(en) sind denn im Einsatz? Hier wurde das Ganze mit zweimal Win7 Professional getestet, lt. einem Kommentar unten sollte es aber bis einschl. Windows 10 funktionieren.
Danke für den Artikel, schon sehr gut,hat aber leider unter Windows 10 nicht geholfen. Kann den PC jedoch mit der Tastenkombi auf dem Zielrechner ALT + F4 herunter fahren. Verstehe ich zwar nicht, warum es damit geht und nicht im StartMenu, aber egal. Nur, falls noch jemand das Problem hat.
einfach HKEY_LOCAL usw. in cmd? klappt nicht…
Hallo,
zum Ändern der Registry muss der entsprechende Editor bemüht werden. In der Eingabebox des Startmenüs einfach „regedit“ tippen und die Eingabetaste drücken. Dann zum entsprechenden Pfad navigieren und dort den Wert anlegen.
Danke für den Beitrag. Remote shutdown funzt nach Registry-Eintrag auch bei Remote-Rechner mit Windows 10
Peter
1. Schlüssel “LocalAccountTokenFilterPolicy” auf Zielsystem eintragen in
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System
2. Zielrechner 1x neu starten !!