Windows-7-PC remote herunterfahren: „Zugriff verweigert“

Mit dem Kommandozeilen-Tool shutdown.exe kann man, entsprechende Rechte vorausgesetzt, nicht nur den eigenen, sondern per Parameter -m auch über das Netzwerk verbundene PCs herunterfahren oder neu starten. Unter Windows 7 funktioniert dies reibungslos nur noch für Domänen-Mitglieder. Der Versuch, einen Arbeitsgruppen-PC herunterzufahren, scheitert zunächst trotz passender Anmeldeinformationen mit „Zugriff verweigert“.

Dieser Registry-Wert schaltet den UAC-Filter für die Windows-Fernwartung abSchuld ist die UAC: Zwar funktioniert am lokalen Rechner die für shutdown.exe notwendige Privilegienanhebung ohne Sicheren Desktop, so dass man als Benutzer visuell nichts davon mitbekommt. Beim Zugriff über das Netz wird sie jedoch herausgefiltert.

Für Nicht-Domänen-Mitglieder muss man deshalb den UAC-Filter für die Windows-Fernwartung abschalten, dann funktioniert auch der Remote-Shutdown wieder. Das gilt nicht nur für shutdown.exe, sondern auch für die PowerShell-Cmdlets Stop-Computer und Restart-Computer.

3 Kommentare

Bild von Charli
Charli (Besucher) sagt:

Leider funktioniert ein remote shutdown bei mir auch nach dem Eintragen des registry keys, um die UAC-Filterung zu deaktivieren noch nicht. Es tritt stets die Fehlermeldung "Zugriff verweigert(5)" auf.

Der beispielhaft aufgeführte Befehl "net use r: \\remotePC\c$ /user:remotePC\user" funktioniert jedoch ohne Probleme. Mit den PowerShell-Cmdlets komme ich übrigens auf das selbe Ergebnis.

Woran kann das liegen? Würde sehr gerne meinen htpc über den Befehl herunterfahren können.

mfG

Bild von Charli
Charli (Besucher) sagt:

Ich habe den Befehl nun zum Laufen bekommen! ;) Leider bin ich mir nicht ganz sicher, welcher der Schritte nun zum Erfolg geführt hat, ich führe einfach mal auf, was ich unternommen hab:

Zuerst habe ich auf dem remote PC manuell einen Administrator Account erstellt, bei dem Passwort und Name mit dem Konto meines lokalen PCs übereinstimmt. (via Rechtsklick auf Computer > Verwalten > Lokale Benutzer und Gruppen > Benutzer > Aktion > Neuer Benutzer, das Konto dann als Mitglied der Administratorengruppe eintragen)
Danach habe ich diesem Benutzer in den Remoteeinstellungen (des remote PCs) unter Remotedesktop > Benutzer auswählen das eben erstellte Konto ausgewählt.

Dies schien alles erstmal keinen Erfolg gehabt zu haben, dann hab ich das Tool dieser Seite ausprobiert. Nach einem ersten Zugriffsfehler fragte es nach Nutzernamen und Passwort. Nach einmaligen Eingeben der Daten des zuvor angelegten Kontos funktioniert ein remote shutdown nun sowohl über das Tool, als auch über die Windows Kommandozeile ohne Zugriffsverweigerung. Nach einem Neustart des lokalen Rechners forderte das Tool mich erneut einmal auf mich mit administrativen Rechten an dem Remote PC anzumelden. Hat sich nur der remote PC einmal neu gestartet ist dies nicht nötig.

Ich vermute, der Trick des Tools ist es sich irgendwie anzumelden, aber würde das über Kommandozeilenbefehle gehen?

PS: Das Tool und die Windows Kommandozeile musste ich als Administrator ausführen.

Bild von Harald
Harald (Besucher) sagt:

Bei mir (Windows 7 SP1) hat es geholfen die Anmelde Information auf dem Rechner zu hinterlegen auf dem der Befehl Shutdown ausgeführt wird. Das geht Peer Befehl mit cmdkey /add:RECHNERNAME /user:RECHNERNAME\Administrator /pass:************ oder GUI Systemsteuerung\Alle Systemsteuerungselemente\Anmeldeinformationsverwaltung und dann auf Windows-Anmeldeinformationen hinzufügen.

Kommentar hinzufügen

Der Inhalt dieses Feldes wird nicht angezeigt. Wenn mit Ihrer angegebenen Mail-Adresse ein Gravatar verknüpft ist, dann wird dieser neben Ihrem Kommentar eingeblendet.
  • Internet- und E-Mail-Adressen werden automatisch umgewandelt.
  • Zulässige HTML-Tags: <a> <em> <strong> <cite> <code> <ul> <ol> <li> <dl> <dt> <dd>
  • Zeilen und Absätze werden automatisch erzeugt.
  • Mail-Adressen werden im Seitenquelltext unkenntlich gemacht, um sie vor dem automatischen Erfassen durch Spammer zu schützen.

Weitere Informationen über Formatierungsoptionen