Windows uzaktan kapatma: erişim reddedildi

4

Üzerinde belirtilen kullanıcının yönetici olduğu 3 "istemci" bilgisayarım var:

CPU1: Win Vista 32-bit -- User: Domain\User1    -- IP: 192.168.42.1
CPU2: Win 7 64-bit     -- User: localhost\User2 -- IP: 192.168.42.2
CPU3: Win 7 64-bit     -- User: Domain\User3    -- IP: 192.168.42.3

Ve bir "hedef" bilgisayar (diğer üçünden kapatmak istediğim bilgisayar):

TGT: Win 7 64-bit      -- User: localhost\User4 -- IP: 192.168.42.21

TGTAşağıdaki komutla kapatmaya çalışıyorum :

shutdown /s /m \\192.168.42.21

Bu dan çalışıyor CPU1(anlam TGTfakat, kapanır) CPU2ve CPU3ben şu mesajı alıyorum:

Erişim reddedildi. (5)

Neyi anlayacağım? Tüm bilgisayarlarımdan çalışabilmesi için ne yapmalıyım?

windows-7  windows  windows-vista  shutdown  remote-control 
gregseth
kaynak
TGT aynı alana mı ait? TGT'nin "User2" adlı bir yerel hesabı var mı? Etki Alanı \ Kullanıcı1 ve Etki Alanı \ Kullanıcı3'ün etki alanında aynı ayrıcalıkları var mı?
yer
TGTetki alanına ait değildir ve 'Kullanıcı1', 'Kullanıcı2' veya 'Kullanıcı3' adlı bir yerel hesaba sahip değildir.
gregseth
3
TGT'nin Kullanıcı 1, 2 ve 3'ün kim olduğunu bilmesi ve onları doğrulaması gerekir, aksi takdirde çalışmaz. Başka insanlar web’de koşturup, eachothers bilgisayarlarını kapatıyorlardı.
cutrightjm
Tamam o zaman, ama 1. Onları nasıl yetkilendirebilirim? ve 2. neden çalışıyor CPU1?
gregseth
Nitpick: CPU1 bir CPU değil. Muhtemelen bir veya daha fazla CPU'lu bir bilgisayardır (yongalardır).
Hennes

Yanıtlar:

1

Akılda tutulması gereken bir şey, kapatmak istediğiniz bilgisayarların "kontrol eden" bilgisayarla aynı ağda olması gerektiğidir.

Bunun birçok çözümü var, ben sadece bunu seçtim.
Bu basit bir ağ erişim sorunudur. Bazı bilgisayarlara belirli zamanlarda erişebileceksiniz, ancak bu böyle değil. Uzaktan kapatmaya sizin için başka bir bilgisayarın erişimini sağlamak için, komut isteminde follow komutunu uygulamanız gerekir:

net use \\Server\IPC$ pswd /USER:user

ServerUzaktan kapatmak istediğiniz bilgisayarın ip / adı ile değiştirin pswd, uzak bilgisayarın herhangi bir yönetici hesabının şifresi userve Yönetici kullanıcı hesabı adı ile değiştirin. Geçerli Wi-Fi ağınızdaki tüm bilgisayarları listelemek için yapın net stat. Size bilgisayarların isimlerini verecek. Daha kolay bir yolu tercih etmediğiniz sürece: Başlat, ardından Sağ Tıklatma Bilgisayarı seçeneklerini tıklayın. Özellikleri tıklayın, orada adlandırılmalıdır. IPC $ orada olması gerekiyordu. Bazen işe yaramayacak. Sebebini bilmiyorum.

Burada alıntı yapılan iş .

Örneğin, CHOCOLATE adlı bir bilgisayarımız olacak ve mevcut makinede bir Yönetici hesabı Bob ve şifre Joe:

net use \\CHOCOLATE Joe\IPC$ /USER:Bob
Agentleader1
kaynak
senin çözümün benim sorunumu çözdü.
Azevedo,
0

makineyi uzaktan kapatmak için kullanmak istediğiniz her kullanıcı hesabı için tgt'de yerel bir hesap oluşturun. bu hesapların her biri tgt'de yönetici ayrıcalıklarına sahip olmalı ve cpu1-3'te kullandığınız hesaplarla aynı ada ve şifreye sahip olmalıdır. cpu1 muhtemelen aynı isimde oluşturulan ve tgt'yi kullanan bir hesap kullanır.

Nicolás Straub
kaynak
Başka hesaplar oluşturmak TGTbir seçenek değildir. Ve hayır, TGTve CPU1ortak hiçbir kullanıcı var.
gregseth
kullanıcı değil, kullanıcı adı
Nicolás Straub
Daha açık olabilir misin? Gerçekten farkı görmüyorum. Teşekkürler.
gregseth
hem tgt hem de cpu1'de yönetici ayrıcalıklarına sahip 12345 şifresiyle user1 adında bir kullanıcı yaparsanız, cpu1'den tgt'ye erişebilir ve bu sizin kimlik bilgilerinizi kendi olarak tanır. Başka bir deyişle, her iki parçanın da aynı isim ve şifreye sahip bir kullanıcısı varsa, kapatma işlemini arayabilirsiniz ve şeffaf olarak çalışacaktır
Nicolás Straub
@Ramhound Hayır, pencereler böyle davranır. Şifre istemini görüntülemeden önce, giriş yapmış olan kullanıcının kullanıcı adı ve şifresini kullanarak etki alanı olmayan bir bilgisayara bağlanmaya çalışır.
Scott Chamberlain
0

Bir olası cevap PS Shutdwon kullanmaktır :

 psshutdown.exe \\192.168.42.21 -s -u User4 -p User4Password

Ancak bu geçerli bir cevap değil , sysinternal araçlarının yeniden dağıtılamaz olması nedeniyle hala yerel olarak yapıyorum .

gregseth
kaynak
1
"çünkü sysinternal araçları yeniden dağıtılamaz." Bunlar Microsoft araçları bu ifadenin bir anlam ifade etmiyor.
Ramhound
1
Lisans dosyasından alıntı: "PsTools'un hiçbir bölümü Sysinternals LLC'nin önceden yazılı izni olmadan hiçbir şekilde veya hiçbir şekilde yeniden dağıtılamaz." Bu bana çok net geliyor.
gregseth
@gregseth, bilgisayar (lar) ’daki araçları indirebilir ve kullanabilirsiniz, ancak bunları kendi yazılım paketinize koyamazsınız. Yeniden dağıtmanın anlamı budur.
icelava
@icelava Teşekkürler, yeniden dağıtılabilirin ne anlama geldiğini biliyorum. SysInternal araçlardır beri değil redistribuable, benim yazılım ile yollayabilirsiniz bir yerli solüsyon (veya başka) arıyordu.
gregseth
@gregseth, soruda böyle bir gereksinimden hiç bahsetmediniz.
icelava
0

Öncelikle işlemleri uzaktan yapmak için hedef PC'de kimlik doğrulaması yapmanız gerekir.
Bu birçok yolla yapılabilir:

  • Yerel yöneticiyseniz, uzak bilgisayardaki (aynı zamanda yerel yönetici) aynı hesaba (kullanıcı adı ve şifre) sahipsiniz. Sonra doğru oturum açma kimlik bilgileri otomatik olarak gönderilir.
  • Hedef PC ile bir bağlantı kurup hedef PC'nin yönetici kullanıcısının oturum açma kimlik bilgilerini sağlarsınız. Shutdown komutu herhangi bir oturum açma kimlik bilgisi göndermez, bu nedenle başka bir yol bulmanız gerekir. Çözümde bir ağ paylaşımı bağlanıyor. Ve sadece bu amaç için bir tane yaratmanıza gerek yok, benim yaptığım mevcut IPC $ 'ı kullanabilirsiniz.
    net use \\target-pc\\IPC$ password user:username

Ancak kapatmayı başarılı bir şekilde yürütmek için başka bir sorunu çözmeniz gerekir : Uzak UAC, uzaktan oturum açtığında kullanıcı haklarını kısıtlar. Bu, kapatma işleminizi engeller.
Detaylar için Microsoft KB951016'ya bakınız. 'Geçici çözüm' burada da açıklanmıştır.
Bu son önemli bilgiyi, kapatmamın neden işe yaramadığını merak ettikten sonra, internetteki çeşitli sayfalarda buldum. Aynı zamanda https://stackoverflow.com/a/16526680/2505186 adresindedir . Bana +1 veriyorsa, onu da yapın.

Tobias Knauss
kaynak
-2

Windows 7'de uzaktan kapanmayı kullanmak için:

  • Önce, kapatmak istediğiniz bilgisayara gidin ve bilgisayarı kapatmak için kullandığınız kullanıcının aynı adı / şifresiyle kullanıcı oluşturun.
  • Sonra kullanıcıyı Administrators grubuna ekleyin.
  • Ardından Kontrol paneli / Yönetimsel araçlar / Yerel Güvenlik politikaları'na gidin.
  • Ardından yerel politikalara tıklayın.
  • Sonra kullanıcı hakkı değerlendirmeleri yapın ve uzaktaki bilgisayarı kapatan gücü bulana kadar aşağı kaydırın , yöneticiler grubunun orada olup olmadığını kontrol edin.
  • Şimdi kullanıcı komutunu (UAC) devre dışı bırakmanız gerekiyor çünkü kapatma komutunu engelliyor.
  • En son şey, uzak masaüstünü yerel ilkelerden etkinleştirmek olan kullanıcılara uzak masaüstünü sağ atama ve oluşturduğunuz kullanıcıyı ekleme ve bilgisayar ve özellikleri sağ tıklatma, uzak ayarlar, uzak masaüstünü etkinleştirme ve oluşturduğunuz kullanıcıyı eklemektir.
omegahero1
kaynak
Asıl gönderi başına düşen kullanıcılar zaten yöneticilerdir.
Ramhound
Ve UAC kapatma komutunu engellemez. Belirteç filtrelemenin yaptığı şey budur.
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.