Shutdown.exe funktioniert, shutdown.exe -i funktioniert nicht

Mitglied: Indy06

Indy06 (Level 1) - Jetzt verbinden

28.12.2020 um 21:25 Uhr, 783 Aufrufe, 14 Kommentare

Hallo zusammen und noch nachträglich Frohe Weihnachten!

ich habe ein komisches Problem mit shutdown.exe in einer Windows Server 2019 Domäne mit Windows 10 Clients: Mit shutdown.exe -r -t 0 -m \\<W10Client> in eine Eingabeaufforderung eingegeben kann ich vom Domänencontroller aus jeden beliebigen Client im Netzwerk neustarten. Wenn ich das gleiche mit shutdown.exe -i mit dem gleichen Client probiere dann funktioniert das nicht. Ich erhalte entweder die Meldung "Es konnte keine Verbindung mit der Registrierung hergestellt werden", oder, wenn ich auf dem Client den Dienst "Remoteregistrierung" starte, dann erhalte ich keine Fehlermeldung. In beiden Fällen startet der Client NICHT neu! Wie kann das sein?

Müssen im Vergleich zu shutdown.exe für shutdown.exe -i auf den Clients andere Dienste laufen, und/oder andere Regeln für die Defender Firewall eingerichtet werden?

Vielen Dank!
Indy
Mitglied: BassFishFox
28.12.2020 um 22:16 Uhr
Hi,

Hast Du Dir schon angesehen, was dieses -i auf der Gegenseite machen soll?

BFF
Bitte warten ..
Mitglied: Indy06
28.12.2020 um 23:06 Uhr
Zitat von BassFishFox:

Hast Du Dir schon angesehen, was dieses -i auf der Gegenseite machen soll?

Ja, es soll wie shutdown.exe ohne -i auch entfernte Arbeitsstationen herunterfahren oder neu starten, nur eben über eine graphische Benutzeroberfläche. Ich denke der Parameter -i steht für "interaktiv" oder so ähnlich. Und wenn ich eben hier genau denselben Client auswähle und auch "Neu starten" als Aktion auswähle, dann funktioniert es nicht, mit oder ohne Fehlermeldung wie beschrieben. Nur shutdown.exe -r -t 0 -m \\<W10Client> funktioniert. Über die graphische Benutzeroberfläche funktioniert es nicht, obwohl ich bisher davon ausgegangen bin, dass hinter den Kulissen in beiden Fällen genau das gleiche passiert. Scheinbar ist dem nicht so...

Gruß,
Indy
Bitte warten ..
Mitglied: Pjordorf
28.12.2020 um 23:13 Uhr
Hallo,

Zitat von Indy06:
Ja, es soll wie shutdown.exe ohne -i auch entfernte Arbeitsstationen herunterfahren oder neu starten, nur eben über eine graphische Benutzeroberfläche.
OK.
Schau dir mal in ein Adminkonsolenfenster shutdown /? an. Je nach Reihenfolge der Parameter kann das probleme machen.

Gruß,
Peter
Bitte warten ..
Mitglied: Indy06
28.12.2020 um 23:49 Uhr
Zitat von Pjordorf:
OK.
Schau dir mal in ein Adminkonsolenfenster shutdown /? an. Je nach Reihenfolge der Parameter kann das probleme machen.

Sorry, ich drücke mich wahrscheinlich nicht genau genug aus. Wenn man shutdown.exe im interaktiven Modus benutzen will, dann gibt es nur einen Parameter nämlich -i. Dann öffnet sich ein Windows-Fenster in dem man mit der Maus genau die Dinge eingeben kann, die man auf der Kommandozeile mit den Parametern -r -t -m etc. eingibt. Ein Vorteil des interaktiven Modus ist, dass man mehrere Clients über eine Suche in der Domäne auswählen kann. Deshalb ist der Parameter -i so interessant für mich.

Bei mir funktioniert

shutdown.exe -r -t 0 -m \\PC01

ganz hervorragend, während

shutdown.exe -i -> Auswahl Computer: PC01, Auswahl Aktion: Neu starten, Eingabe: Kommentar

überhaupt nicht funktioniert, je nachdem mit oder ohne Fehlermeldung, s. oben. Das verstehe ich nicht, weil beide Varianten sollten exakt das gleiche tun. Ich würde gerne auch den interaktiven Modus verwenden.

VG,
Indy
Bitte warten ..
Mitglied: StefanKittel
29.12.2020 um 01:25 Uhr
Hallo,

falsch gedacht :-) face-smile

Solche Befehle über Remote werden im System-Kontext gestartet.
Du musst den Befehl aber im Benutzer-Kontext aufrufen.

Das geht z.B. mit psexec.
Aber Du musst dazu wissen welcher Benutzer angemeldet ist.

Alternativ musst Du mal schauen ob es ein "Alle Benutzer abmelden" gibt.

Stefan
Bitte warten ..
Mitglied: beidermachtvongreyscull
29.12.2020, aktualisiert um 09:39 Uhr
Mahlzeit!

Ich kann nur mutmaßen und nehme an, dass @StefanKittel da auf dem richtigen Weg ist.
Wenn die Shutdown.exe im interaktiven Modus gestartet wird, würde ich schauen, ob die zur Ausführung eventuell einen neuen Prozess startet und der ggf. nicht im richtigen Kontext läuft.

Dann könnten andere Voraussetzungen erforderlich sein, dass Du so Remotecomputer herunterfahren kannst.

Gruß
bdmvg
Bitte warten ..
Mitglied: sickofsociety
29.12.2020 um 09:56 Uhr
Nimm doch einfach die Powershell

Funktioniert hervorragend, auch Remote.
Bitte warten ..
Mitglied: beidermachtvongreyscull
29.12.2020 um 10:04 Uhr
Ich hab das Problem ja nicht.

Der TO hat gefragt, warum shutdown.exe auf commandline fehlerfrei funktioniert, aber im Interaktivmodus Fehler wirft.
Bitte warten ..
Mitglied: StefanKittel
29.12.2020 um 10:11 Uhr
Zitat von beidermachtvongreyscull:
Der TO hat gefragt, warum shutdown.exe auf commandline fehlerfrei funktioniert, aber im Interaktivmodus Fehler wirft.
Moin,
mehr lesen.

>Mit shutdown.exe -r -t 0 -m \\<W10Client> in eine Eingabeaufforderung eingegeben kann ich vom Domänencontroller aus jeden beliebigen Client im Netzwerk neustarten. Wenn ich das gleiche mit shutdown.exe -i mit dem gleichen Client probiere dann funktioniert das nicht.

Er ruft shutdown per Netzwerk für einen Client auf.
Mit -r geht es mit -i nicht.

Stefan
Bitte warten ..
Mitglied: 147069
147069 (Level 1)
29.12.2020, aktualisiert um 10:43 Uhr
Zitat von Indy06:
Müssen im Vergleich zu shutdown.exe für shutdown.exe -i auf den Clients andere Dienste laufen, und/oder andere Regeln für die Defender Firewall eingerichtet werden?
Läuft alles über SMB, hier ein Wireshark Mitschnitt am Client mit dem entsprechenden Frame.

screenshot - Klicke auf das Bild, um es zu vergrößern

Funktioniert hier auch im Test mit shutdown -i problemlos (Server 2019 > W10-20H2). ICMPv4 und Datei- und Druckerfreigabe ist am Client freigeschaltet.
Bitte warten ..
Mitglied: beidermachtvongreyscull
29.12.2020 um 13:06 Uhr
Ich wäre Dir sehr dankbar gewesen, wenn Du auf dieses gehässig und herablassend wirkende "mehr lesen" verzichtet hättest!!
Ich kann das anders nicht auffassen, bei allem Bemühen.

Ich spare mir weitere Ausführungen, da ich dem, was Du geschrieben hast entnehmen kann, dass Du mich in keinster Weise verstanden hast und Dir dennoch ein Urteil erlaubst.

bdmvg
Bitte warten ..
Mitglied: StefanKittel
29.12.2020 um 15:53 Uhr
Hallo,

das war nicht meine Absicht und wenn es so bei Dir angekommen ist entschuldige ich mich in aller Form dafür.

Vieleicht meldet sich der TO ja nochmal um zu erzählen wie der aktuelle Stand ist.

Stefan
Bitte warten ..
Mitglied: Indy06
02.01.2021 um 11:12 Uhr
Zitat von 147069:
Läuft alles über SMB, hier ein Wireshark Mitschnitt am Client mit dem entsprechenden Frame.
Funktioniert hier auch im Test mit shutdown -i problemlos (Server 2019 > W10-20H2). ICMPv4 und Datei- und Druckerfreigabe ist am Client freigeschaltet.

Hm, ok, hast Du das jetzt nur im interaktiven Modus probiert? Oder hast Du mal beides probiert und verglichen? Soweit ich das in meinem Netzwerk überhaupt zuverlässig sehen kann, ist bei all meinen Clients die Datei- und Druckerfreigabe deaktiviert, weil Clients bei mir keine Freigaben anbieten sollen/müssen. Der Zugriff der Clients auf Freigaben auf Servern funktioniert ja trotzdem. Demnach dürfte shutdown.exe bei mir ja auf gar keinen Fall funktionieren. Tut's aber, nur eben nicht im interaktiven Modus. Kann es sein, dass der interaktive Modus über SMB läuft und die Komandozeile irgendwie anders?

Euch allen noch ein frohes neues Jahr und vielen Dank für die Unterstützung!

Gruß,
Indy
Bitte warten ..
Mitglied: 147069
147069 (Level 1)
02.01.2021, aktualisiert um 12:00 Uhr
Zitat von Indy06:
Hm, ok, hast Du das jetzt nur im interaktiven Modus probiert? Oder hast Du mal beides probiert und verglichen?
Beide nutzen die gleiche Methodik über Port TCP 445(SMB/RPC).
Soweit ich das in meinem Netzwerk überhaupt zuverlässig sehen kann, ist bei all meinen Clients die Datei- und Druckerfreigabe deaktiviert, weil Clients bei mir keine Freigaben anbieten sollen/müssen.
Da solltest du nochmal ganz genau in die erweiterte Firewall hin schauen, ohne Port 445 funktioniert das Remote-Herunterfahren über den o.g. Befehl oder den interaktiven Befehl in beiden Varianten nicht (btw. beides ist exakt das gleiche, die GUI baut nur die Befehle für die CMD zusammen).
screenshot - Klicke auf das Bild, um es zu vergrößern
Kannst du übrigens auch im ganzen Netz nachlesen, z.B. hier
https://blog.sip2serve.com/post/155565656901/shutdown-windows-10-remotel ...
Der Zugriff der Clients auf Freigaben auf Servern funktioniert ja trotzdem.
Logisch ist ja in dem Fall dann eine ausgehende Verbindung aber für diverse administrativen eingehenden Remote-Funktionen wird eben auch das SMB/RPC Protokoll genutzt, das ist nicht nur für Dateifreigaben zuständig ;-) face-wink.
Außerdem kann man noch Windows Management Instrumentation (WMI) in der Firewall aktivieren, das wird ebenfalls für viele Remote-Management-Tools u.a auch in der PS verwendet.
screenshot - Klicke auf das Bild, um es zu vergrößern

Euch allen noch ein frohes neues Jahr und vielen Dank für die Unterstützung!
Gut's Neues 🎆 2021
Bitte warten ..
Heiß diskutierte Inhalte
Netzwerke
Heimnetzwerk für mobiles Arbeiten
Matthias182Vor 1 TagFrageNetzwerke14 Kommentare

Hallo zusammen, Die Corona Pandemie treibt viele Veränderungen, so auch bei uns. Seit Wochen arbeiten meine Frau und ich wieder von zu Hause. Und ...

Microsoft
Massenumbenennung von Dateien und Ordnern
breakballVor 1 TagFrageMicrosoft12 Kommentare

Hallo zusammen, falls der Beitrag in dieser Kategorie falsch ist, bitte in die richtige verschieben. Stehe vor folgender Aufgabe, in einem Datenverzeichnis befinden sich ...

Firewall
Pfsense plus für Geschäftskunden
Looser27Vor 20 StundenInformationFirewall13 Kommentare

Netgate wird in Zukunft die Open Source Firewall pfSense hauptsächlich als kommerzielle Version unter dem Namen pfSense Plus vermarkten. Die "Community Version" wird weiter ...

TK-Netze & Geräte
Hybrid-Telefon für Betrieb an ISDN- sowie VoIP-Anschluss
Datax87Vor 1 TagFrageTK-Netze & Geräte30 Kommentare

Hallo, ich habe eine Frage zu einer geplanten TK-Anlagen-Umstellung. An der betreffenden ISDN-TK-Anlage sind zurzeit 6 ISDN-Telefone angeschlossen. Der dazugehörige Telefon-/Internetanschluss ist zurzeit ein ...

Router & Routing
Wie DMZ ohne doppeltes NAT am VF-Kabel-Internetzugang realisieren?
OldermanVor 1 TagFrageRouter & Routing24 Kommentare

Hallo und guten Tag allerseits! Ich habe mich nach einiger Zeit des Lesens der aufschlussreichen und wertvollen Beiträge hier zum Thema echtes DMZ mit ...

Windows Systemdateien
Windows 10 Kernisolierung: Inkompatible Treiber entfernen
FrankVor 1 TagAnleitungWindows Systemdateien1 Kommentar

Hallo, Eigentlich wollte ich nur den Empfehlungen der Windows Sicherheit nachgehen und unter Einstellungen -> Windows Sicherheit -> Kernisolierung, die Speicher-Integrität einschalten. Die Kernisolierung ...

Vmware
ESXI 6.5 Fehlgeschlagen - Zugriff auf eine Datei nicht möglich, weil sie gesperrt ist
gelöst zeroblue2005Vor 1 TagFrageVmware5 Kommentare

Hallo Zusammen, da meint man es gut und dann geht es in die Hose Aber erst mal zum IST-Zustand: - ESXI 6.5 U1 (Standalone) ...

Batch & Shell
Benutzeranmeldung mit Einschränkung
gelöst FreeBSDVor 1 TagFrageBatch & Shell8 Kommentare

Hallo zusammen, ich habe da ein kleines Problemchen und zwar versuche ich mich im PowerShell einzulernen, habe da eine kleine Aufgabe bekommen, dennoch krieg ...