सवाल स्विच के shutdown
साथ कमांड के बारे में है /m \\MACHINE
, जिसका उपयोग दूरस्थ रूप से (रिबूट, नींद आदि) एक विंडोज़ मशीन को बंद करने के लिए किया जा सकता है। मेरे मामले में मैं विंडोज 7 और विंडोज 8 मशीनों के बीच एक स्थानीय होम नेटवर्क के साथ काम कर रहा हूं। होमग्रुप सभी मशीनों पर अक्षम है और सभी मशीनों पर पासवर्ड वाले उपयोगकर्ता खाते बनाकर नेटवर्किंग को "पारंपरिक" तरीके से प्रबंधित किया जाता है।
मैंने कहीं पढ़ा है कि उस आदेश को निष्पादित करने के लिए दूरस्थ रूप से जारी करने वाले खाते को Administrators
समूह के सदस्य के रूप में दूरस्थ प्राप्तकर्ता मशीन पर भी पंजीकृत किया जाना चाहिए । shutdown
कमांड के इस व्यवहार का परीक्षण करने के लिए मैंने विंडोज 7 प्रो मशीन नाम के दो उपयोगकर्ता खातों की स्थापना की Test
और Mike
स्थानीय (जारी करने वाले) नाम दिए । दोनों खाते नियमित Users
समूह के थे ।
मैं दूरस्थ (प्राप्तकर्ता) विंडोज 8 प्रो मशीन पर भी गया FILES
और समूह के Mike
एक सदस्य के रूप में नामित केवल एक खाता बनाया Users
।
अब, मैंने Test
अपनी स्थानीय मशीन में लॉग इन किया और जारी किया
shutdown /m \\FILES /r /f /t 0
कमांड प्रॉम्प्ट से कमांड। मुझे तुरंत एक "प्रवेश निषेध" प्रतिक्रिया मिली। यह अपेक्षित व्यवहार था। अब तक सब ठीक है।
फिर मैंने Mike
अपनी स्थानीय मशीन में लॉग इन किया और उसी कमांड को जारी किया। मेरे आश्चर्य करने के लिए, रिमोट मशीन तुरंत रिबूट में चली गई। क्या देता है?
मैंने रिमोट मशीन पर जाकर अपनी स्थानीय सुरक्षा नीति सेटिंग खोली। इसके User Policies
समूह में मुझे ऐसी नीतियां मिलीं
Force shutdown from a remote system = Administrators
Shut down the system = Administrators, Users
मैंने Users
बाद की नीति को हटा दिया , केवल Administrators
वहां छोड़कर ।
मैंने रिमोट मशीन को रिबूट किया, फिर Mike
से अपने स्थानीय मशीन में लॉग इन किया और उसी कमांड को जारी किया। रिमोट मशीन फिर से रिबूट में चली गई।
यहाँ पर मनोरंजक विस्तार यह है कि जब स्थानीय रूप Mike
से FILES
मशीन में लॉग इन किया जाता है, तो वह इसे रिबूट नहीं कर सकता है, क्योंकि Shut down the system
पॉलिसी सेट है Administrators
, जबकि Mike
यह एक मात्र है User
। लेकिन वही Mike
सफलतापूर्वक FILES
दूरस्थ रूप से रिबूट कर सकता है ।
तो, यहाँ क्या हो रहा है? मैं एक User
स्तर खाते का उपयोग करके दूरस्थ मशीन को रिबूट कैसे कर सकता हूं ? इसके अलावा, जिसे उपयुक्त नामित नीति Force shutdown from a remote system
के लिए सेट Administrators
जो बताते हैं कि नियमित रूप से लगता है User
खातों यह करने के लिए सक्षम नहीं होना चाहिए। फिर भी यह रिबूट होता है।
मुझे यहां क्या समझ नहीं आ रहा है? रिमोट रिबूट कमांड के माध्यम से क्या होता है? मुझे क्या ब्लॉक करना चाहिए और कहाँ दूर से मशीन Mike
को रीबूट करने में सक्षम होना चाहिए FILES
?
आगे की जांच ईवेंट लॉग में निम्नलिखित प्रविष्टियों को दिखाती है FILES
The process wininit.exe (192.168.1.2) has initiated the restart of computer FILES
on behalf of user FILES\Administrator for the following reason: No title for this
reason could be found
Reason Code: 0x800000ff
Shutdown Type: restart
Comment:
इस तरह की प्रविष्टियाँ प्रत्येक दूरस्थ रिबूट कमांड द्वारा प्राप्त होती हैं FILES
। 192.168.1.2
इस मामले में shutdown
कमांड जारी करने वाली मशीन का आईपी पता है । तो, जैसा कि @ misha256 ने सही ढंग से सुझाव दिया है, कमांड वास्तव में रिमोट मशीन पर निष्पादित किया जाता है जैसे कि यह द्वारा जारी किया गया था Administrator
। यही कारण है कि वर्तमान नीतियां इसे अवरुद्ध नहीं करती हैं।
अब सवाल यह है कि यह स्थानीय मशीन या रिमोट मशीन पर कहां Mike
से Administrator
: तक ऊंचा करने में कामयाब रहा ? और, ज़ाहिर है, यह कैसे और क्यों हुआ ...