Remoteherunterfahren von PCs in Domäne

Hallo liebe Admins,

ich habe in der Firma das Problem dass die Mitarbeiter sich gegenseitig aus spaß die Rechner runterfahren.

Dafür wird der Befehl:
shutdown /s /f /m \\PC-Name /t 1
genutzt.

Das komische ist die User haben alle Standardberechtigungen im AD und können selbst meinen Rechner (Domänen-Admin) herunterfahren.

Des weiteren würde ich gerne erfahren wie man nachrichten an Bestimme Rechner via CMD senden kann.
Ich habe schon was vom Befehl psexec gelesen aber da komm ich noch nicht ganz klar mit.

Wie kann ich das ganze am besten Handhaben?

Server: Windows Server 2012
Clients: Windows XP / Windows 7

Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben

Content-ID: 224441

Url: https://administrator.de/forum/remoteherunterfahren-von-pcs-in-domaene-224441.html

Ausgedruckt am: 02.04.2025 um 12:04 Uhr

5 Kommentare

Neuester Kommentar

Hallo banane31,
sind die User auf den Rechnern zusätzlich als lokale Administratoren auf den Rechnern eingetragen ? Normalerweise haben nur lokale Administratoren das Recht dazu und das sind in einer Domäne standardmäßig nur die "Domain Admins".
Überprüfe auch mal folgende Richtlinie, und die Gruppe der lokalen Administratoren auf den Rechnern:

Computerkonfiguration > Windows-Einstellungen > Sicherheitseinstellungen > Lokale-Richtlinien > Zuweisen von Benutzerrechten > "Erzwingen des Herunterfahrens von einem Remotesystem aus"

Des weiteren würde ich gerne erfahren wie man nachrichten an Bestimme Rechner via CMD senden kann.

Schau dir mal den Befehl msg /? an (Hinweis: dieser nutzt Port 445(SMB) in der Firewall):

Eine Nachricht an einen Benutzer senden.

MSG {Benutzername | Sitzungsname | Sitzungs-ID | @Dateiname | *}
    [/SERVER:Servername] [/TIME:Sekunden] [/V] [/W] [Nachricht]

  Benutzername        Gibt den Benutzernamen an.
  Sitzungsname        Der Name der Sitzung.
  Sitzungs-ID         Die ID der Sitzung.
  @Dateiname          Gibt eine Datei an, die eine Liste mit Benutzernamen,
                      Sitzungsnamen und -IDs enthält, an die die
                      Nachricht gesendet wird.
  *                   Sendet Nachricht an alle Sitzungen auf dem
                      angegebenen Server.
  /SERVER:Servername  Server, mit dem die Verbindung hergestellt wird
                      (Standard ist der aktuelle Server).
  /TIME:Sekunden      Wartezeit, bis der Empfänger die Nachricht bestätigt.
  /V                  Zeigt Informationen über die ausgeführten Funktionen an.
  /W                  Auf Antwort von Benutzer warten, nützlich mit /V.
  Nachricht           Zu sendende Nachricht. Wird keine angegeben, so wird
                      eine Nachricht angefordert oder von "stdin" gelesen.

Beispiel:

msg * /server:RECHNER-A "Wenn Sie jetzt nicht aufhören Rechner runterzufahren, komm ich mit dem Knüppel vorbei!"

Grüße Uwe

Sers,

bitte auch beachten dass das "Remote Herunterfahren" in der Windowsfirewall (falls verwendet) für das entsprechende Netz erlaubt sein muss.

Grüße,
Philip

Zitat von @colinardo:

msg * /server:RECHNER-A "Wenn Sie jetzt nicht aufhören Rechner runterzufahren, komm ich mit dem Knüppel
vorbei!"

Oder mi Cat 9, paßt besser zum netzwerkadmin.

lks

Zitat von @Lochkartenstanzer:
Oder mi Cat 9, paßt besser zum netzwerkadmin.

Auaaaa.....

Ich glaube die Cat 9 Lösung wäre die beste :D
Aber spaß bei Seite:
Die User haben keine Lokalen Admin Rechte.
Software können Sie nicht installieren und CMD als Admin starten geht auch nicht.
Deshalb wundert es mich, dass die sich gegenseitig die PC's runterfahren können.

@uwe:
Der Msg Befehl ist Top, danke dir!

gelöst Frage Microsoft Windows Netzwerk

Mehr von banane31

WLAN Verbindungsprobleme Mikrotik AccessPointbanane31 - 1 Kommentar

Microsoft SQL Server SQLWriter VSSADMIN fehlerhaftbanane31 - 9 Kommentare

Netzwerkausrüstung für zu Hausebanane31 - 11 Kommentare

Mikrotik cap ac als Wifi Bridgebanane31 - 11 Kommentare

Heiß diskutiert