Windows-7-PC remote herunterfahren: „Zugriff verweigert“
Mit dem Kommandozeilen-Tool shutdown.exe
kann man, entsprechende Rechte vorausgesetzt, nicht nur den eigenen, sondern per
Parameter -m auch über das Netzwerk
verbundene PCs herunterfahren oder neu starten. Unter Windows 7 funktioniert
dies reibungslos nur noch für Domänen-Mitglieder. Der Versuch, einen Arbeitsgruppen-PC herunterzufahren, scheitert zunächst trotz passender Anmeldeinformationen mit „Zugriff verweigert“.
Schuld
ist die UAC: Zwar funktioniert am lokalen Rechner die für shutdown.exe notwendige Privilegienanhebung
ohne Sicheren Desktop, so dass man als Benutzer visuell nichts davon mitbekommt.
Beim Zugriff über das Netz wird sie jedoch herausgefiltert.
Für
Nicht-Domänen-Mitglieder muss man deshalb den UAC-Filter
für die Windows-Fernwartung abschalten, dann funktioniert auch der
Remote-Shutdown wieder. Das gilt nicht nur für shutdown.exe,
sondern auch für die PowerShell-Cmdlets Stop-Computer und
Restart-Computer.
Ähnliche Beiträge
- UAC-Filter für Windows-Fernwartung abschalten
- UAC: Sicherheit der Benutzerkontensteuerung auf Vista-Level erhöhen statt abschalten
- Standardbenutzer statt Administratorrechte: Least Privilege in Windows 7
- Programm ohne UAC-Prompt mit Administratorrechten starten
- Computer sperren und entsperren mit USB-Stick
3 Kommentare
Leider funktioniert ein remote shutdown bei mir auch nach dem Eintragen des registry keys, um die UAC-Filterung zu deaktivieren noch nicht. Es tritt stets die Fehlermeldung "Zugriff verweigert(5)" auf.
Der beispielhaft aufgeführte Befehl "net use r: \\remotePC\c$ /user:remotePC\user" funktioniert jedoch ohne Probleme. Mit den PowerShell-Cmdlets komme ich übrigens auf das selbe Ergebnis.
Woran kann das liegen? Würde sehr gerne meinen htpc über den Befehl herunterfahren können.
mfG
Ich habe den Befehl nun zum Laufen bekommen! ;) Leider bin ich mir nicht ganz sicher, welcher der Schritte nun zum Erfolg geführt hat, ich führe einfach mal auf, was ich unternommen hab:
Zuerst habe ich auf dem remote PC manuell einen Administrator Account erstellt, bei dem Passwort und Name mit dem Konto meines lokalen PCs übereinstimmt. (via Rechtsklick auf Computer > Verwalten > Lokale Benutzer und Gruppen > Benutzer > Aktion > Neuer Benutzer, das Konto dann als Mitglied der Administratorengruppe eintragen)
Danach habe ich diesem Benutzer in den Remoteeinstellungen (des remote PCs) unter Remotedesktop > Benutzer auswählen das eben erstellte Konto ausgewählt.
Dies schien alles erstmal keinen Erfolg gehabt zu haben, dann hab ich das Tool dieser Seite ausprobiert. Nach einem ersten Zugriffsfehler fragte es nach Nutzernamen und Passwort. Nach einmaligen Eingeben der Daten des zuvor angelegten Kontos funktioniert ein remote shutdown nun sowohl über das Tool, als auch über die Windows Kommandozeile ohne Zugriffsverweigerung. Nach einem Neustart des lokalen Rechners forderte das Tool mich erneut einmal auf mich mit administrativen Rechten an dem Remote PC anzumelden. Hat sich nur der remote PC einmal neu gestartet ist dies nicht nötig.
Ich vermute, der Trick des Tools ist es sich irgendwie anzumelden, aber würde das über Kommandozeilenbefehle gehen?
PS: Das Tool und die Windows Kommandozeile musste ich als Administrator ausführen.
Bei mir (Windows 7 SP1) hat es geholfen die Anmelde Information auf dem Rechner zu hinterlegen auf dem der Befehl Shutdown ausgeführt wird. Das geht Peer Befehl mit cmdkey /add:RECHNERNAME /user:RECHNERNAME\Administrator /pass:************ oder GUI Systemsteuerung\Alle Systemsteuerungselemente\Anmeldeinformationsverwaltung und dann auf Windows-Anmeldeinformationen hinzufügen.
Kommentar hinzufügen