सवाल स्विच के shutdownसाथ कमांड के बारे में है /m \\MACHINE, जिसका उपयोग दूरस्थ रूप से (रिबूट, नींद आदि) एक विंडोज़ मशीन को बंद करने के लिए किया जा सकता है। मेरे मामले में मैं विंडोज 7 और विंडोज 8 मशीनों के बीच एक स्थानीय होम नेटवर्क के साथ काम कर रहा हूं। होमग्रुप सभी मशीनों पर अक्षम है और सभी मशीनों पर पासवर्ड वाले उपयोगकर्ता खाते बनाकर नेटवर्किंग को "पारंपरिक" तरीके से प्रबंधित किया जाता है।
मैंने कहीं पढ़ा है कि उस आदेश को निष्पादित करने के लिए दूरस्थ रूप से जारी करने वाले खाते को Administratorsसमूह के सदस्य के रूप में दूरस्थ प्राप्तकर्ता मशीन पर भी पंजीकृत किया जाना चाहिए । shutdownकमांड के इस व्यवहार का परीक्षण करने के लिए मैंने विंडोज 7 प्रो मशीन नाम के दो उपयोगकर्ता खातों की स्थापना की Testऔर Mikeस्थानीय (जारी करने वाले) नाम दिए । दोनों खाते नियमित Usersसमूह के थे ।
मैं दूरस्थ (प्राप्तकर्ता) विंडोज 8 प्रो मशीन पर भी गया FILESऔर समूह के Mikeएक सदस्य के रूप में नामित केवल एक खाता बनाया Users।
अब, मैंने Testअपनी स्थानीय मशीन में लॉग इन किया और जारी किया
shutdown /m \\FILES /r /f /t 0
कमांड प्रॉम्प्ट से कमांड। मुझे तुरंत एक "प्रवेश निषेध" प्रतिक्रिया मिली। यह अपेक्षित व्यवहार था। अब तक सब ठीक है।
फिर मैंने Mikeअपनी स्थानीय मशीन में लॉग इन किया और उसी कमांड को जारी किया। मेरे आश्चर्य करने के लिए, रिमोट मशीन तुरंत रिबूट में चली गई। क्या देता है?
मैंने रिमोट मशीन पर जाकर अपनी स्थानीय सुरक्षा नीति सेटिंग खोली। इसके User Policiesसमूह में मुझे ऐसी नीतियां मिलीं
Force shutdown from a remote system = Administrators
Shut down the system = Administrators, Users
मैंने Usersबाद की नीति को हटा दिया , केवल Administratorsवहां छोड़कर ।
मैंने रिमोट मशीन को रिबूट किया, फिर Mikeसे अपने स्थानीय मशीन में लॉग इन किया और उसी कमांड को जारी किया। रिमोट मशीन फिर से रिबूट में चली गई।
यहाँ पर मनोरंजक विस्तार यह है कि जब स्थानीय रूप Mikeसे FILESमशीन में लॉग इन किया जाता है, तो वह इसे रिबूट नहीं कर सकता है, क्योंकि Shut down the systemपॉलिसी सेट है Administrators, जबकि Mikeयह एक मात्र है User। लेकिन वही Mikeसफलतापूर्वक FILESदूरस्थ रूप से रिबूट कर सकता है ।
तो, यहाँ क्या हो रहा है? मैं एक Userस्तर खाते का उपयोग करके दूरस्थ मशीन को रिबूट कैसे कर सकता हूं ? इसके अलावा, जिसे उपयुक्त नामित नीति Force shutdown from a remote systemके लिए सेट Administratorsजो बताते हैं कि नियमित रूप से लगता है Userखातों यह करने के लिए सक्षम नहीं होना चाहिए। फिर भी यह रिबूट होता है।
मुझे यहां क्या समझ नहीं आ रहा है? रिमोट रिबूट कमांड के माध्यम से क्या होता है? मुझे क्या ब्लॉक करना चाहिए और कहाँ दूर से मशीन Mikeको रीबूट करने में सक्षम होना चाहिए FILES?
आगे की जांच ईवेंट लॉग में निम्नलिखित प्रविष्टियों को दिखाती है FILES
The process wininit.exe (192.168.1.2) has initiated the restart of computer FILES
on behalf of user FILES\Administrator for the following reason: No title for this
reason could be found
Reason Code: 0x800000ff
Shutdown Type: restart
Comment:
इस तरह की प्रविष्टियाँ प्रत्येक दूरस्थ रिबूट कमांड द्वारा प्राप्त होती हैं FILES। 192.168.1.2इस मामले में shutdownकमांड जारी करने वाली मशीन का आईपी पता है । तो, जैसा कि @ misha256 ने सही ढंग से सुझाव दिया है, कमांड वास्तव में रिमोट मशीन पर निष्पादित किया जाता है जैसे कि यह द्वारा जारी किया गया था Administrator। यही कारण है कि वर्तमान नीतियां इसे अवरुद्ध नहीं करती हैं।
अब सवाल यह है कि यह स्थानीय मशीन या रिमोट मशीन पर कहां Mikeसे Administrator: तक ऊंचा करने में कामयाब रहा ? और, ज़ाहिर है, यह कैसे और क्यों हुआ ...