문제는 shutdown 명령과 함께 /m \\MACHINE 스위치는 Windows 컴퓨터를 원격으로 종료 (재부팅, 잠자기 등)하는 데 사용할 수 있습니다. 제 경우에는 Windows 7과 Windows 8 컴퓨터 사이의 로컬 홈 네트워크를 다루고 있습니다. 모든 컴퓨터에서 홈 그룹을 사용하지 않도록 설정하고 모든 컴퓨터에 암호가있는 사용자 계정을 만들어 네트워킹을 "전통적인"방식으로 관리합니다.
나는 그 명령을 원격으로 실행하기 위해 발급 계정을 원격 수신 컴퓨터에 회원으로 등록해야한다는 어딘가를 읽었다. Administrators 그룹. 이 동작을 테스트하려면 shutdown 명령 나는 두 개의 사용자 계정을 설정했다. Test 과 Mike 로컬 (발급) Windows 7 Pro 컴퓨터에서. 두 계정 모두 일반 계정에 속함 Users 그룹.
나는 또한 원격 (수령인) Windows 8 Pro 머신에 갔다. FILES 거기에 하나의 계정 만 만들었습니다. Mike 일원으로서 Users 그룹.
이제, 나는로 로그인했습니다. Test 내 로컬 컴퓨터에 넣고
shutdown /m \\FILES /r /f /t 0
명령 프롬프트에서. 즉시 "액세스 거부"응답을 받았습니다. 이것은 예상 된 행동이었습니다. 여태까지는 그런대로 잘됐다.
그런 다음 나는로 로그인했다. Mike 내 로컬 컴퓨터에 넣고 같은 명령을 내렸다. 놀랍게도 원격 시스템은 즉시 재부팅되었습니다. 뭐라 구요?
원격 컴퓨터로 가서 로컬 보안 정책 설정을 열었습니다. 그것의 User Policies 나는 같은 정책을 발견했다.
Force shutdown from a remote system = Administrators
Shut down the system = Administrators, Users
나는 지웠다 Users 후자의 정책에서 떠난다. Administrators 그곳에.
원격 컴퓨터를 다시 부팅하고 다시 로그인했습니다. Mike 내 로컬 컴퓨터에 넣고 같은 명령을 내렸다. 원격 컴퓨터가 다시 부합하게 재부팅되었습니다.
여기서 흥미 진진한 세부 사항은 Mike 에 로그인했습니다. FILES 기계를 로컬로 재부팅 할 수는 없습니다. Shut down the system 정책이 Administrators, 동안 Mike 단순한 User. 그러나 같은 Mike 성공적으로 다시 부팅 할 수 있습니다. FILES 떨어져서.
그래서, 여기서 뭐하고있는거야? 어떻게하면 원격 컴퓨터를 재부팅 할 수 있습니까? User 수준 계정? 또한, 적절하게 명명 된 정책 Force shutdown from a remote system 로 설정 Administrators 정기적으로 제안하는 것으로 보인다. User 계정은 그것을 할 수 없어야합니다. 그러나 재부팅됩니다.
내가 여기서 무엇을 놓치고 있니? 원격 재부팅 명령을 통과시키는 이유는 무엇입니까? 내가 무엇을 막아야하고 어디에 막아야합니까? Mike 재부팅 할 수 없음 FILES 원격으로 기계?
추가 조사는 다음의 이벤트 로그에있는 항목을 보여줍니다. FILES
The process wininit.exe (192.168.1.2) has initiated the restart of computer FILES
on behalf of user FILES\Administrator for the following reason: No title for this
reason could be found
Reason Code: 0x800000ff
Shutdown Type: restart
Comment:
이러한 항목은에 의해 수신 된 각 원격 재부팅 명령에 해당합니다. FILES. 192.168.1.2 이 경우에 해당 컴퓨터의 IP 주소입니다. shutdown 명령. 그래서, @ misha256이 올바르게 제안했듯이 명령은 마치 원격 컴퓨터에서 발급 한 것과 같이 실제로 실행됩니다. Administrator. 이것이 현재 정책이이를 막지 않는 이유입니다.
이제 문제는 어디에서 상승했는지입니다. Mike 에 Administrator: 로컬 컴퓨터 또는 원격 컴퓨터? 그리고 물론, 어떻게 그리고 왜 일어 났는지 ...