विंडोज मशीन को दूर से बंद करने के अधिकार किसके पास हैं?


5

सवाल स्विच के shutdownसाथ कमांड के बारे में है /m \\MACHINE, जिसका उपयोग दूरस्थ रूप से (रिबूट, नींद आदि) एक विंडोज़ मशीन को बंद करने के लिए किया जा सकता है। मेरे मामले में मैं विंडोज 7 और विंडोज 8 मशीनों के बीच एक स्थानीय होम नेटवर्क के साथ काम कर रहा हूं। होमग्रुप सभी मशीनों पर अक्षम है और सभी मशीनों पर पासवर्ड वाले उपयोगकर्ता खाते बनाकर नेटवर्किंग को "पारंपरिक" तरीके से प्रबंधित किया जाता है।

मैंने कहीं पढ़ा है कि उस आदेश को निष्पादित करने के लिए दूरस्थ रूप से जारी करने वाले खाते को Administratorsसमूह के सदस्य के रूप में दूरस्थ प्राप्तकर्ता मशीन पर भी पंजीकृत किया जाना चाहिए । shutdownकमांड के इस व्यवहार का परीक्षण करने के लिए मैंने विंडोज 7 प्रो मशीन नाम के दो उपयोगकर्ता खातों की स्थापना की Testऔर Mikeस्थानीय (जारी करने वाले) नाम दिए । दोनों खाते नियमित Usersसमूह के थे ।

मैं दूरस्थ (प्राप्तकर्ता) विंडोज 8 प्रो मशीन पर भी गया FILESऔर समूह के Mikeएक सदस्य के रूप में नामित केवल एक खाता बनाया Users

अब, मैंने Testअपनी स्थानीय मशीन में लॉग इन किया और जारी किया

shutdown /m \\FILES /r /f /t 0

कमांड प्रॉम्प्ट से कमांड। मुझे तुरंत एक "प्रवेश निषेध" प्रतिक्रिया मिली। यह अपेक्षित व्यवहार था। अब तक सब ठीक है।

फिर मैंने Mikeअपनी स्थानीय मशीन में लॉग इन किया और उसी कमांड को जारी किया। मेरे आश्चर्य करने के लिए, रिमोट मशीन तुरंत रिबूट में चली गई। क्या देता है?

मैंने रिमोट मशीन पर जाकर अपनी स्थानीय सुरक्षा नीति सेटिंग खोली। इसके User Policiesसमूह में मुझे ऐसी नीतियां मिलीं

Force shutdown from a remote system = Administrators
Shut down the system = Administrators, Users 

मैंने Usersबाद की नीति को हटा दिया , केवल Administratorsवहां छोड़कर ।

मैंने रिमोट मशीन को रिबूट किया, फिर Mikeसे अपने स्थानीय मशीन में लॉग इन किया और उसी कमांड को जारी किया। रिमोट मशीन फिर से रिबूट में चली गई।

यहाँ पर मनोरंजक विस्तार यह है कि जब स्थानीय रूप Mikeसे FILESमशीन में लॉग इन किया जाता है, तो वह इसे रिबूट नहीं कर सकता है, क्योंकि Shut down the systemपॉलिसी सेट है Administrators, जबकि Mikeयह एक मात्र है User। लेकिन वही Mikeसफलतापूर्वक FILESदूरस्थ रूप से रिबूट कर सकता है ।

तो, यहाँ क्या हो रहा है? मैं एक Userस्तर खाते का उपयोग करके दूरस्थ मशीन को रिबूट कैसे कर सकता हूं ? इसके अलावा, जिसे उपयुक्त नामित नीति Force shutdown from a remote systemके लिए सेट Administratorsजो बताते हैं कि नियमित रूप से लगता है Userखातों यह करने के लिए सक्षम नहीं होना चाहिए। फिर भी यह रिबूट होता है।

मुझे यहां क्या समझ नहीं आ रहा है? रिमोट रिबूट कमांड के माध्यम से क्या होता है? मुझे क्या ब्लॉक करना चाहिए और कहाँ दूर से मशीन Mikeको रीबूट करने में सक्षम होना चाहिए FILES?


आगे की जांच ईवेंट लॉग में निम्नलिखित प्रविष्टियों को दिखाती है FILES

The process wininit.exe (192.168.1.2) has initiated the restart of computer FILES 
on behalf of user FILES\Administrator for the following reason: No title for this 
reason could be found
 Reason Code: 0x800000ff
 Shutdown Type: restart
 Comment: 

इस तरह की प्रविष्टियाँ प्रत्येक दूरस्थ रिबूट कमांड द्वारा प्राप्त होती हैं FILES192.168.1.2इस मामले में shutdownकमांड जारी करने वाली मशीन का आईपी पता है । तो, जैसा कि @ misha256 ने सही ढंग से सुझाव दिया है, कमांड वास्तव में रिमोट मशीन पर निष्पादित किया जाता है जैसे कि यह द्वारा जारी किया गया था Administrator। यही कारण है कि वर्तमान नीतियां इसे अवरुद्ध नहीं करती हैं।

अब सवाल यह है कि यह स्थानीय मशीन या रिमोट मशीन पर कहां Mikeसे Administrator: तक ऊंचा करने में कामयाब रहा ? और, ज़ाहिर है, यह कैसे और क्यों हुआ ...


कमांड gpudate / बल
रिची फ़्रेम

@ रीची फ्रेम: बस कोशिश की। कुछ भी नहीं बदलता है। रिमोट मशीन को रिबूट करने से वैसे भी पॉलिसी को अपडेट करना चाहिए था ...
AnT

जवाबों:


5

मुझे दोषी पाया गया।

एक लंबे समय से पहले उपयोगकर्ता Mike(जो थोड़ी देर के लिए आसपास रहा है) रिमोट FILESमशीन पर प्रशासनिक शेयरों में से एक से कनेक्ट करना चाहता था , कहते हैं \\FILES\C$,। आदेश में है कि उपयोगकर्ता को प्राप्त करने Mikeसे जुड़े FILESएक के रूप में Administrator, दूरस्थ में प्रवेश Administratorपासवर्ड और करने के लिए Windows पूछ उसकी साख को बचाने के । साख बच गई। हर समय वे नियंत्रण कक्ष के Credential Managerएप्लेट के अंतर्गत दिखाई दे रहे थे Windows Credentials

जाहिरा तौर पर, shutdownकमांड इन संग्रहीत क्रेडेंशियल्स का लाभ उठाता है जब इसे दूरस्थ मशीन से "एक्सेस अस्वीकृत" प्रतिक्रिया मिलती है (या, शायद, यह इन संग्रहीत क्रेडेंशियल्स का लाभ तुरंत, बिना शर्त के) लेता है। यह कैसे Mikeअपने आप को FILES\Administratorस्तर तक ऊंचा करने में सक्षम था और रिमोट मशीन को सफलतापूर्वक रिबूट करता है।

एक बार मैं संग्रहीत क्रेडेंशियल हटाया से Credential Manager, Mikeतुरंत की उम्मीद प्राप्त करने के लिए शुरू कर दिया "प्रवेश निषेध" से प्रतिक्रिया shutdown


मैंने ऐसा नहीं सोचा होगा! यह जानकर अच्छा लगता है। दूसरों के लाभ के लिए अपना जवाब पोस्ट करने के लिए भी धन्यवाद :-)
misha256

0

यदि लक्ष्य मशीन पर लॉगिन मान्य है, तो यह किसी भी तरह से काम नहीं करना चाहिए यदि खाता प्रकार व्यवस्थापक या उपयोगकर्ता है, क्योंकि मानक उपयोगकर्ताओं को स्टेशन को बंद करने या रिबूट करने का अधिकार है। इसके लिए अपवाद केवल तभी है जब अधिकारों को सुरक्षा नीति के माध्यम से रद्द कर दिया गया हो।


खैर, सबसे पहले, मेरे मामले में सुरक्षा नीति के माध्यम से शटडाउन अधिकारों को रद्द कर दिया गया है। जब स्थानीय रूप Mikeसे FILESमशीन में लॉग इन किया जाता है, तो मैं इसे स्थानीय रूप से बंद नहीं कर सकता, क्योंकि Shut down the systemपॉलिसी सेट है Administrators। फिर भी, किसी भी तरह Mikeइसे दूर से बंद कर सकते हैं। यह बिलकुल अर्थहीन प्रतीत होता है।
एएनटी

दूसरे, स्थानीय संचालन और रिमोट संचालन को आमतौर पर विंडोज सुरक्षा नीतियों द्वारा अलग से नियंत्रित किया जाता है । इसलिए, मुझे उम्मीद है कि इस नीति को अलग से चलाया जा सकता है। और यह Force shutdown from a remote systemनीति विशेष रूप से उस उद्देश्य के लिए डिज़ाइन की गई है, जैसा कि नाम से पता चलता है। हालाँकि, यह काम नहीं करता है।
एएनटी

नीतियाँ आपस में जुड़ी हुई हैं और कुछ निर्भरताएँ भी हैं। यह निश्चित रूप से आगे के परीक्षण की आवश्यकता होगी। चूंकि यह मामला दिलचस्प है, इसलिए मैं आभासी वातावरण में आपकी स्थिति का अनुकरण करने की कोशिश करूंगा क्योंकि मेरे पास पहले से स्थापित दो ऑपरेटिंग सिस्टम हैं।
ओवरमाइंड

@AndreyT यह कोई नीतिगत समस्या नहीं है। किसी तरह शटडाउन दूरस्थ मशीन पर प्रशासक के रूप में निष्पादित हो रहा है। अब हमें यह पता लगाने की जरूरत है कि मामला कैसा है।
हम्मम

@ misha256: हो सकता है। पर कैसे?
एएनटी
हमारी साइट का प्रयोग करके, आप स्वीकार करते हैं कि आपने हमारी Cookie Policy और निजता नीति को पढ़ और समझा लिया है।
Licensed under cc by-sa 3.0 with attribution required.