Nicht-Domänen-Rechner remote herunterfahren

In einer Domäne ist es recht einfach, einen Rechner remote heruterzufahren. Einfach an der Kommandozeile

shutdown -s -t 0 -m \\HerunterzufahrenderRechner

eingeben und sofern der ausführende Benutzer innerhalb der Domäne die benötigten Rechte hat, führt der angegebene Rechner den Befehl klaglos aus.

Nicht so trivial ist das Szenario bei Rechnern im z.B. heimischen Umfeld, wo nur selten eine zentrale Benutzerverwaltung aktiv sein dürfte:

shutdown -s -t 0 -m \\HerunterzufahrenderRechner
 HerunterzufahrenderRechner: Zugriff verweigert(5)

Als ersten Lösungsansatz stößt man meistens auf den Hinweis, sich zuerst mittels einer administrativen Netzerkverbindung gegenüber dem herunterfahrenden Rechner zu authentifizieren, wofür sich z.B. die Freigabe IPC$ anbietet:

net use \\HerunterzufahrenderRechner\ipc$
 Das Kennwort oder der Benutzername ist ungültig für \\HerunterzufahrenderRechner\ipc$

Geben Sie den Benutzernamen für "HerunterzufahrenderRechner" ein: Benutzer
 Geben Sie das Kennwort für "HerunterzufahrenderRechner" ein:
 Der Befehl wurde erfolgreich ausgeführt.

Unter Windows XP war dies schon vollkommen ausreichend, unter Windows Vista und Windows 7 wird allerdings weiterhin der Zugriff verweigert. Wie der KnowledgeBase-Artikel „Description of User Account Control and remote restrictions in Windows Vista“ erklärt, handelt es sich hierbei um ein Feature und keinen Bug:

When a user who is a member of the local administrators group on the target remote computer establishes a remote administrative connection by using the net use * \\remotecomputer\Share$ command, for example, they will not connect as a full administrator. The user has no elevation potential on the remote computer, and the user cannot perform administrative tasks.

Um auch über das Netzwerk verbundenen, lokalen Benutzern entsprechende Berechtigungen zu erteilen, ist das setzen des Registry-Schlüssels „LocalAccountTokenFilterPolicy“ innerhalb des Pfades

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System

notwendig, dieser muß als DWORD mit dem Wert 1 angelegt werden.

9 Kommentare

  1. falls mal jemand darüber stolpert: Einfach PowerShell benutzen:

    >Restart-Computer servername -Credential domain\user

    • Hallo,
      funktioniert nicht: „Restart-Computer : Der RPC-Server ist nicht verfügbar. (Ausnahme von HRESULT: 0x800706BA)“

  2. Bei mir steht immer noch zugrif verweigert. Trotz registery.

    • Welche Windows-Version(en) sind denn im Einsatz? Hier wurde das Ganze mit zweimal Win7 Professional getestet, lt. einem Kommentar unten sollte es aber bis einschl. Windows 10 funktionieren.

  3. Danke für den Artikel, schon sehr gut,hat aber leider unter Windows 10 nicht geholfen. Kann den PC jedoch mit der Tastenkombi auf dem Zielrechner ALT + F4 herunter fahren. Verstehe ich zwar nicht, warum es damit geht und nicht im StartMenu, aber egal. Nur, falls noch jemand das Problem hat.

  4. einfach HKEY_LOCAL usw. in cmd? klappt nicht…

    • Hallo,
      zum Ändern der Registry muss der entsprechende Editor bemüht werden. In der Eingabebox des Startmenüs einfach „regedit“ tippen und die Eingabetaste drücken. Dann zum entsprechenden Pfad navigieren und dort den Wert anlegen.

  5. Danke für den Beitrag. Remote shutdown funzt nach Registry-Eintrag auch bei Remote-Rechner mit Windows 10

    Peter

  6. 1. Schlüssel “LocalAccountTokenFilterPolicy” auf Zielsystem eintragen in
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System
    2. Zielrechner 1x neu starten !!

Kommentar schreiben