Soru, bir Windows makinesini uzaktan kapatmak (yeniden başlatmak, uyku vb.) İçin kullanılabilen anahtarlı shutdown
komutla ilgilidir /m \\MACHINE
. Benim durumumda, Windows 7 ve Windows 8 makineleri arasında yerel bir ev ağı ile uğraşıyorum. Tüm makinelerde Homegroup devre dışı bırakıldı ve tüm makinelerde şifrelerle kullanıcı hesapları oluşturarak ağ oluşturma "geleneksel" bir yolla yönetiliyor.
Bir yerde, bu komutu uzaktan uygulamak için, veren hesabın uzak alıcı makineye bir Administrators
grubun üyesi olarak kaydedilmesi gerektiğini okudum . Bu shutdown
komut davranışını test etmek için adında Test
ve Mike
yerel (veren) Windows 7 Pro makinesinde iki kullanıcı hesabı oluşturdum . Her iki hesap da normal Users
gruba aitti .
Ayrıca uzaktaki (alıcı) Windows 8 Pro makinasına FILES
gidip gruba Mike
üye olarak adlandırılan sadece bir hesap oluşturdum Users
.
Şimdi Test
yerel makineme giriş yaptım ve bir
shutdown /m \\FILES /r /f /t 0
komut isteminden komut. Hemen bir "Erişim reddedildi" yanıtı aldım. Bu beklenen davranıştı. Çok uzak çok iyi.
Sonra Mike
yerel makineme girdim ve aynı komutu verdim. Sürprizime göre, uzak makine hemen yeniden başlatıldı. Ne verir?
Uzaktaki makineye gittim ve Yerel Güvenlik Politikası ayarlarını açtım. Onun içinde User Policies
grubun ben gibi politikaları bulundu
Force shutdown from a remote system = Administrators
Shut down the system = Administrators, Users
Users
İkinci politikadan çıkarıldım , sadece Administrators
orada kaldı.
Uzak makineyi yeniden Mike
başlattım, yerel makineme tekrar giriş yaptım ve aynı komutu verdim. Uzaktaki makine yine uyumlu bir şekilde yeniden başlatıldı.
Burada eğlenceli detay zaman olacağı Mike
içine kaydedilir FILES
lokal makineye beri, o, onu yeniden edemez Shut down the system
ilke olarak ayarlandığında Administrators
ise, Mike
sadece bir User
. Ancak aynı uzaktan Mike
başarıyla yeniden başlatılabilir FILES
.
Peki, burada neler oluyor? Uzak makineyi nasıl bir User
seviye hesabı kullanarak yeniden başlatabilirim ? Üstelik zaten adı politika Force shutdown from a remote system
ayarlı Administrators
düzenli önermek görünüyor User
hesaplar yapmak mümkün olmamalıdır. Yine de yeniden başlatılıyor.
Burada ne özlüyorum? Bu uzaktan yeniden başlatma komutunun geçmesini sağlayan nedir? Neyi engellemeliyim ve makineyi uzaktan Mike
yeniden başlatmayı engellemek için nereye FILES
?
Diğer bir soruşturma, olay günlüğüne aşağıdaki girişleri gösterir. FILES
The process wininit.exe (192.168.1.2) has initiated the restart of computer FILES
on behalf of user FILES\Administrator for the following reason: No title for this
reason could be found
Reason Code: 0x800000ff
Shutdown Type: restart
Comment:
Bu tür girişler, tarafından alınan her uzaktan yeniden başlatma komutuna karşılık gelir FILES
. 192.168.1.2
Bu durumda, shutdown
komutu veren makinenin IP adresidir . Bu nedenle, @ misha256'nın doğru bir şekilde önerdiği gibi, komut aslında uzak makinede tarafından verildiği gibi yürütülüyor Administrator
. Bu nedenle mevcut politikalar onu engellemiyor.
Ondan yükseltmeyi başardı Şimdi nerede soru Mike
için Administrator
yerel makinedeki veya uzak makinede:? Ve elbette, nasıl ve neden oldu ...