Nicht-Domänen-Rechner remote herunterfahren

19. März 2014 · Betriebssysteme · andreas · 12 Kommentare

In einer Domäne ist es recht einfach, einen Rechner remote heruterzufahren. Einfach an der Kommandozeile

shutdown -s -t 0 -m \\HerunterzufahrenderRechner

eingeben und sofern der ausführende Benutzer innerhalb der Domäne die benötigten Rechte hat, führt der angegebene Rechner den Befehl klaglos aus.

Nicht so trivial ist das Szenario bei Rechnern im z.B. heimischen Umfeld, wo nur selten eine zentrale Benutzerverwaltung aktiv sein dürfte:

shutdown -s -t 0 -m \\HerunterzufahrenderRechner
 HerunterzufahrenderRechner: Zugriff verweigert(5)

Als ersten Lösungsansatz stößt man meistens auf den Hinweis, sich zuerst mittels einer administrativen Netzerkverbindung gegenüber dem herunterfahrenden Rechner zu authentifizieren, wofür sich z.B. die Freigabe IPC$ anbietet:

net use \\HerunterzufahrenderRechner\ipc$
 Das Kennwort oder der Benutzername ist ungültig für \\HerunterzufahrenderRechner\ipc$

Geben Sie den Benutzernamen für "HerunterzufahrenderRechner" ein: Benutzer
 Geben Sie das Kennwort für "HerunterzufahrenderRechner" ein:
 Der Befehl wurde erfolgreich ausgeführt.

Unter Windows XP war dies schon vollkommen ausreichend, unter Windows Vista und Windows 7 wird allerdings weiterhin der Zugriff verweigert. Wie der KnowledgeBase-Artikel “Description of User Account Control and remote restrictions in Windows Vista” erklärt, handelt es sich hierbei um ein Feature und keinen Bug:

When a user who is a member of the local administrators group on the target remote computer establishes a remote administrative connection by using the net use * \remotecomputer\Share$ command, for example, they will not connect as a full administrator. The user has no elevation potential on the remote computer, and the user cannot perform administrative tasks.

Um auch über das Netzwerk verbundenen, lokalen Benutzern entsprechende Berechtigungen zu erteilen, ist das setzen des Registry-Schlüssels “LocalAccountTokenFilterPolicy” innerhalb des Pfades

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System

notwendig, dieser muß als DWORD mit dem Wert 1 angelegt werden.

Windows 7 Windows Vista Windows XP

Kommentare

  1. Christian schrieb am 20. Juli 2019 um 15:58 Uhr:
    1/3 der Rechner ist ein schlechter Wert für diese Hinweise
  2. -?- schrieb am 17. Mai 2019 um 14:16 Uhr:
    Trots Registry Eintrag bei windows10 pro kein Erfolg.
    Die Tollen Tips sind schwachsinnig.
    Der Rechner der Runtergefahren werden soll nimmt kein Befehl shutdown an!!
    • andreas antwortete am 17. Mai 2019 um 20:02 Uhr:
      Vielen Dank für den konstruktiven Erfahrungsbericht. Wie den Schlagwörtern zu entnehmen, funktioniert die beschriebene Vorgehensweise bei Windows XP, Vista und 7, d.h. noch immer auf mehr als 1/3 aller Windows PCs.
  3. DerDon schrieb am 21. April 2018 um 15:09 Uhr:
    falls mal jemand darüber stolpert: Einfach PowerShell benutzen:
    >Restart-Computer servername -Credential domain\user
    • andreas antwortete am 22. April 2018 um 00:22 Uhr:
      Hallo,
      funktioniert nicht: "Restart-Computer : Der RPC-Server ist nicht verfügbar. (Ausnahme von HRESULT: 0x800706BA)"
  4. Biest schrieb am 29. April 2017 um 19:18 Uhr:
    Bei mir steht immer noch zugrif verweigert. Trotz registery.
    • andreas antwortete am 29. April 2017 um 19:52 Uhr:
      Welche Windows-Version(en) sind denn im Einsatz? Hier wurde das Ganze mit zweimal Win7 Professional getestet, lt. einem Kommentar unten sollte es aber bis einschl. Windows 10 funktionieren.
  5. Thorsten schrieb am 19. März 2016 um 22:37 Uhr:
    Danke für den Artikel, schon sehr gut,hat aber leider unter Windows 10 nicht geholfen. Kann den PC jedoch mit der Tastenkombi auf dem Zielrechner ALT + F4 herunter fahren. Verstehe ich zwar nicht, warum es damit geht und nicht im StartMenu, aber egal. Nur, falls noch jemand das Problem hat.
  6. PETER schrieb am 2. Februar 2016 um 19:20 Uhr:
    einfach HKEY_LOCAL usw. in cmd? klappt nicht...
    • andreas antwortete am 2. Februar 2016 um 19:44 Uhr:
      Hallo,
      zum Ändern der Registry muss der entsprechende Editor bemüht werden. In der Eingabebox des Startmenüs einfach "regedit" tippen und die Eingabetaste drücken. Dann zum entsprechenden Pfad navigieren und dort den Wert anlegen.
  7. Peter schrieb am 17. Januar 2016 um 14:49 Uhr:
    Danke für den Beitrag. Remote shutdown funzt nach Registry-Eintrag auch bei Remote-Rechner mit Windows 10
    Peter
  8. Bernie schrieb am 19. November 2014 um 16:12 Uhr:
    1. Schlüssel “LocalAccountTokenFilterPolicy” auf Zielsystem eintragen in
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System
    2. Zielrechner 1x neu starten !!

Verwandte Beiträge