14
Shutdown.exe funktioniert, shutdown.exe -i funktioniert nicht
Hallo zusammen und noch nachträglich Frohe Weihnachten!
ich habe ein komisches Problem mit shutdown.exe in einer Windows Server 2019 Domäne mit Windows 10 Clients: Mit shutdown.exe -r -t 0 -m \\<W10Client> in eine Eingabeaufforderung eingegeben kann ich vom Domänencontroller aus jeden beliebigen Client im Netzwerk neustarten. Wenn ich das gleiche mit shutdown.exe -i mit dem gleichen Client probiere dann funktioniert das nicht. Ich erhalte entweder die Meldung "Es konnte keine Verbindung mit der Registrierung hergestellt werden", oder, wenn ich auf dem Client den Dienst "Remoteregistrierung" starte, dann erhalte ich keine Fehlermeldung. In beiden Fällen startet der Client NICHT neu! Wie kann das sein?
Müssen im Vergleich zu shutdown.exe für shutdown.exe -i auf den Clients andere Dienste laufen, und/oder andere Regeln für die Defender Firewall eingerichtet werden?
Vielen Dank!
Indy
ich habe ein komisches Problem mit shutdown.exe in einer Windows Server 2019 Domäne mit Windows 10 Clients: Mit shutdown.exe -r -t 0 -m \\<W10Client> in eine Eingabeaufforderung eingegeben kann ich vom Domänencontroller aus jeden beliebigen Client im Netzwerk neustarten. Wenn ich das gleiche mit shutdown.exe -i mit dem gleichen Client probiere dann funktioniert das nicht. Ich erhalte entweder die Meldung "Es konnte keine Verbindung mit der Registrierung hergestellt werden", oder, wenn ich auf dem Client den Dienst "Remoteregistrierung" starte, dann erhalte ich keine Fehlermeldung. In beiden Fällen startet der Client NICHT neu! Wie kann das sein?
Müssen im Vergleich zu shutdown.exe für shutdown.exe -i auf den Clients andere Dienste laufen, und/oder andere Regeln für die Defender Firewall eingerichtet werden?
Vielen Dank!
Indy
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 636068
Url: https://administrator.de/contentid/636068
Ausgedruckt am: 22.11.2024 um 17:11 Uhr
14 Kommentare
Neuester Kommentar
Hi,
Hast Du Dir schon angesehen, was dieses -i auf der Gegenseite machen soll?
BFF
Hast Du Dir schon angesehen, was dieses -i auf der Gegenseite machen soll?
BFF
Ja, es soll wie shutdown.exe ohne -i auch entfernte Arbeitsstationen herunterfahren oder neu starten, nur eben über eine graphische Benutzeroberfläche. Ich denke der Parameter -i steht für "interaktiv" oder so ähnlich. Und wenn ich eben hier genau denselben Client auswähle und auch "Neu starten" als Aktion auswähle, dann funktioniert es nicht, mit oder ohne Fehlermeldung wie beschrieben. Nur shutdown.exe -r -t 0 -m \\<W10Client> funktioniert. Über die graphische Benutzeroberfläche funktioniert es nicht, obwohl ich bisher davon ausgegangen bin, dass hinter den Kulissen in beiden Fällen genau das gleiche passiert. Scheinbar ist dem nicht so...
Gruß,
Indy
Hallo,
Schau dir mal in ein Adminkonsolenfenster shutdown /? an. Je nach Reihenfolge der Parameter kann das probleme machen.
Gruß,
Peter
Zitat von @Indy06:
Ja, es soll wie shutdown.exe ohne -i auch entfernte Arbeitsstationen herunterfahren oder neu starten, nur eben über eine graphische Benutzeroberfläche.
OK.Ja, es soll wie shutdown.exe ohne -i auch entfernte Arbeitsstationen herunterfahren oder neu starten, nur eben über eine graphische Benutzeroberfläche.
Schau dir mal in ein Adminkonsolenfenster shutdown /? an. Je nach Reihenfolge der Parameter kann das probleme machen.
Gruß,
Peter
Zitat von @Pjordorf:
OK.
Schau dir mal in ein Adminkonsolenfenster shutdown /? an. Je nach Reihenfolge der Parameter kann das probleme machen.
OK.
Schau dir mal in ein Adminkonsolenfenster shutdown /? an. Je nach Reihenfolge der Parameter kann das probleme machen.
Sorry, ich drücke mich wahrscheinlich nicht genau genug aus. Wenn man shutdown.exe im interaktiven Modus benutzen will, dann gibt es nur einen Parameter nämlich -i. Dann öffnet sich ein Windows-Fenster in dem man mit der Maus genau die Dinge eingeben kann, die man auf der Kommandozeile mit den Parametern -r -t -m etc. eingibt. Ein Vorteil des interaktiven Modus ist, dass man mehrere Clients über eine Suche in der Domäne auswählen kann. Deshalb ist der Parameter -i so interessant für mich.
Bei mir funktioniert
shutdown.exe -r -t 0 -m \\PC01
ganz hervorragend, während
shutdown.exe -i -> Auswahl Computer: PC01, Auswahl Aktion: Neu starten, Eingabe: Kommentar
überhaupt nicht funktioniert, je nachdem mit oder ohne Fehlermeldung, s. oben. Das verstehe ich nicht, weil beide Varianten sollten exakt das gleiche tun. Ich würde gerne auch den interaktiven Modus verwenden.
VG,
Indy
Hallo,
falsch gedacht
Solche Befehle über Remote werden im System-Kontext gestartet.
Du musst den Befehl aber im Benutzer-Kontext aufrufen.
Das geht z.B. mit psexec.
Aber Du musst dazu wissen welcher Benutzer angemeldet ist.
Alternativ musst Du mal schauen ob es ein "Alle Benutzer abmelden" gibt.
Stefan
falsch gedacht
Solche Befehle über Remote werden im System-Kontext gestartet.
Du musst den Befehl aber im Benutzer-Kontext aufrufen.
Das geht z.B. mit psexec.
Aber Du musst dazu wissen welcher Benutzer angemeldet ist.
Alternativ musst Du mal schauen ob es ein "Alle Benutzer abmelden" gibt.
Stefan
Mahlzeit!
Ich kann nur mutmaßen und nehme an, dass @StefanKittel da auf dem richtigen Weg ist.
Wenn die Shutdown.exe im interaktiven Modus gestartet wird, würde ich schauen, ob die zur Ausführung eventuell einen neuen Prozess startet und der ggf. nicht im richtigen Kontext läuft.
Dann könnten andere Voraussetzungen erforderlich sein, dass Du so Remotecomputer herunterfahren kannst.
Gruß
bdmvg
Ich kann nur mutmaßen und nehme an, dass @StefanKittel da auf dem richtigen Weg ist.
Wenn die Shutdown.exe im interaktiven Modus gestartet wird, würde ich schauen, ob die zur Ausführung eventuell einen neuen Prozess startet und der ggf. nicht im richtigen Kontext läuft.
Dann könnten andere Voraussetzungen erforderlich sein, dass Du so Remotecomputer herunterfahren kannst.
Gruß
bdmvg
Nimm doch einfach die Powershell
Funktioniert hervorragend, auch Remote.
restart-computer -computername pc01 -forceFunktioniert hervorragend, auch Remote.
Ich hab das Problem ja nicht.
Der TO hat gefragt, warum shutdown.exe auf commandline fehlerfrei funktioniert, aber im Interaktivmodus Fehler wirft.
Der TO hat gefragt, warum shutdown.exe auf commandline fehlerfrei funktioniert, aber im Interaktivmodus Fehler wirft.
Zitat von @beidermachtvongreyscull:
Der TO hat gefragt, warum shutdown.exe auf commandline fehlerfrei funktioniert, aber im Interaktivmodus Fehler wirft.
Moin,Der TO hat gefragt, warum shutdown.exe auf commandline fehlerfrei funktioniert, aber im Interaktivmodus Fehler wirft.
mehr lesen.
Mit shutdown.exe -r -t 0 -m \\<W10Client> in eine Eingabeaufforderung eingegeben kann ich vom Domänencontroller aus jeden beliebigen Client im Netzwerk neustarten. Wenn ich das gleiche mit shutdown.exe -i mit dem gleichen Client probiere dann funktioniert das nicht.
Er ruft shutdown per Netzwerk für einen Client auf.
Mit -r geht es mit -i nicht.
Stefan
Zitat von @Indy06:
Müssen im Vergleich zu shutdown.exe für shutdown.exe -i auf den Clients andere Dienste laufen, und/oder andere Regeln für die Defender Firewall eingerichtet werden?
Läuft alles über SMB, hier ein Wireshark Mitschnitt am Client mit dem entsprechenden Frame.Müssen im Vergleich zu shutdown.exe für shutdown.exe -i auf den Clients andere Dienste laufen, und/oder andere Regeln für die Defender Firewall eingerichtet werden?
Funktioniert hier auch im Test mit shutdown -i problemlos (Server 2019 > W10-20H2). ICMPv4 und Datei- und Druckerfreigabe ist am Client freigeschaltet.
Ich wäre Dir sehr dankbar gewesen, wenn Du auf dieses gehässig und herablassend wirkende "mehr lesen" verzichtet hättest!!
Ich kann das anders nicht auffassen, bei allem Bemühen.
Ich spare mir weitere Ausführungen, da ich dem, was Du geschrieben hast entnehmen kann, dass Du mich in keinster Weise verstanden hast und Dir dennoch ein Urteil erlaubst.
bdmvg
Ich kann das anders nicht auffassen, bei allem Bemühen.
Ich spare mir weitere Ausführungen, da ich dem, was Du geschrieben hast entnehmen kann, dass Du mich in keinster Weise verstanden hast und Dir dennoch ein Urteil erlaubst.
bdmvg
Hallo,
das war nicht meine Absicht und wenn es so bei Dir angekommen ist entschuldige ich mich in aller Form dafür.
Vieleicht meldet sich der TO ja nochmal um zu erzählen wie der aktuelle Stand ist.
Stefan
das war nicht meine Absicht und wenn es so bei Dir angekommen ist entschuldige ich mich in aller Form dafür.
Vieleicht meldet sich der TO ja nochmal um zu erzählen wie der aktuelle Stand ist.
Stefan
Zitat von @147069:
Läuft alles über SMB, hier ein Wireshark Mitschnitt am Client mit dem entsprechenden Frame.
Funktioniert hier auch im Test mit shutdown -i problemlos (Server 2019 > W10-20H2). ICMPv4 und Datei- und Druckerfreigabe ist am Client freigeschaltet.
Läuft alles über SMB, hier ein Wireshark Mitschnitt am Client mit dem entsprechenden Frame.
Funktioniert hier auch im Test mit shutdown -i problemlos (Server 2019 > W10-20H2). ICMPv4 und Datei- und Druckerfreigabe ist am Client freigeschaltet.
Hm, ok, hast Du das jetzt nur im interaktiven Modus probiert? Oder hast Du mal beides probiert und verglichen? Soweit ich das in meinem Netzwerk überhaupt zuverlässig sehen kann, ist bei all meinen Clients die Datei- und Druckerfreigabe deaktiviert, weil Clients bei mir keine Freigaben anbieten sollen/müssen. Der Zugriff der Clients auf Freigaben auf Servern funktioniert ja trotzdem. Demnach dürfte shutdown.exe bei mir ja auf gar keinen Fall funktionieren. Tut's aber, nur eben nicht im interaktiven Modus. Kann es sein, dass der interaktive Modus über SMB läuft und die Komandozeile irgendwie anders?
Euch allen noch ein frohes neues Jahr und vielen Dank für die Unterstützung!
Gruß,
Indy
Zitat von @Indy06:
Hm, ok, hast Du das jetzt nur im interaktiven Modus probiert? Oder hast Du mal beides probiert und verglichen?
Beide nutzen die gleiche Methodik über Port TCP 445(SMB/RPC).Hm, ok, hast Du das jetzt nur im interaktiven Modus probiert? Oder hast Du mal beides probiert und verglichen?
Soweit ich das in meinem Netzwerk überhaupt zuverlässig sehen kann, ist bei all meinen Clients die Datei- und Druckerfreigabe deaktiviert, weil Clients bei mir keine Freigaben anbieten sollen/müssen.
Da solltest du nochmal ganz genau in die erweiterte Firewall hin schauen, ohne Port 445 funktioniert das Remote-Herunterfahren über den o.g. Befehl oder den interaktiven Befehl in beiden Varianten nicht (btw. beides ist exakt das gleiche, die GUI baut nur die Befehle für die CMD zusammen).
https://blog.sip2serve.com/post/155565656901/shutdown-windows-10-remotel ...
Der Zugriff der Clients auf Freigaben auf Servern funktioniert ja trotzdem.
Logisch ist ja in dem Fall dann eine ausgehende Verbindung aber für diverse administrativen eingehenden Remote-Funktionen wird eben auch das SMB/RPC Protokoll genutzt, das ist nicht nur für Dateifreigaben zuständig 
.Außerdem kann man noch Windows Management Instrumentation (WMI) in der Firewall aktivieren, das wird ebenfalls für viele Remote-Management-Tools u.a auch in der PS verwendet.
Euch allen noch ein frohes neues Jahr und vielen Dank für die Unterstützung!
Gut's Neues 🎆 2021
