Как разрешить пользователям, не являющимся администраторами, использовать shutdown.exe?

Question 1

Самым простым решением будет настроить указанную запланированную задачу на запуск под учетной записью администратора. Вы делаетенетнеобходимо использовать ту же учетную запись, что и обычно входящий в систему пользователь — просто укажите другие учетные данные при создании задачи.

Если вы не хотите, чтобы у «Администратора» был пароль, вы можете просто создать специальную учетную запись только для запланированной задачи. (Ограниченная учетная запись пользователя также подойдет, если вы примените исправление ниже.)

Программа shutdown.exeнуждается вSeRemoteShutdownPrivilegeбежать, вместо обычногоSeShutdownPrivilege– я предполагаю, что он использует один и тот же RPC для выключения как локальных, так и удаленных машин. (Это также объясняет необходимость пароля – по умолчанию исключение составляют только входы в консоль, что, очевидно, не включает RPC.)

Вы можете предоставитьSeRemoteShutdownPrivilegeчерез secpol.msc→Местная политика→Назначение прав пользователя, отредактировав запись «Принудительное завершение работы из удаленной системы».

Вы можете создать отдельную учетную запись для задачи и добавить ее здесь (лучший выбор).
Для интерактивного использования командной строки любым пользователем вы можете добавить INTERACTIVE.
Для запланированных задач любого пользователя добавьте BATCH.

Answer

Самым простым решением будет настроить указанную запланированную задачу на запуск под учетной записью администратора. Вы делаетенетнеобходимо использовать ту же учетную запись, что и обычно входящий в систему пользователь — просто укажите другие учетные данные при создании задачи.

Если вы не хотите, чтобы у «Администратора» был пароль, вы можете просто создать специальную учетную запись только для запланированной задачи. (Ограниченная учетная запись пользователя также подойдет, если вы примените исправление ниже.)

Программа shutdown.exeнуждается вSeRemoteShutdownPrivilegeбежать, вместо обычногоSeShutdownPrivilege– я предполагаю, что он использует один и тот же RPC для выключения как локальных, так и удаленных машин. (Это также объясняет необходимость пароля – по умолчанию исключение составляют только входы в консоль, что, очевидно, не включает RPC.)

Вы можете предоставитьSeRemoteShutdownPrivilegeчерез secpol.msc→Местная политика→Назначение прав пользователя, отредактировав запись «Принудительное завершение работы из удаленной системы».

Вы можете создать отдельную учетную запись для задачи и добавить ее здесь (лучший выбор).
Для интерактивного использования командной строки любым пользователем вы можете добавить INTERACTIVE.
Для запланированных задач любого пользователя добавьте BATCH.

Question 2

Это более простое решение:

Если вы хотите разрешить запускать только локальным пользователям %windir%\system32\shutdown.exe -s -t 0, предоставьте SeRemoteShutdownPrivilegeгруппе INTERACTIVE. Членами этой группы являются только локальные пользователи.

Как это сделать: Запустите secpol.msc. Откройте Security Settings \ Local Policies \ User Rights Assignment. Дважды щелкните Force shutdown from a remote systemв правой панели. Щелкните Add User or Group. Введите имя INTERACTIVEв текстовое поле и щелкните Check names, затем щелкните OK, и OKеще раз.

Источник: http://blogs.msdn.com/aaron_margosis/archive/2006/01/27/518214.aspx

Answer

Это более простое решение:

Если вы хотите разрешить запускать только локальным пользователям %windir%\system32\shutdown.exe -s -t 0, предоставьте SeRemoteShutdownPrivilegeгруппе INTERACTIVE. Членами этой группы являются только локальные пользователи.

Как это сделать: Запустите secpol.msc. Откройте Security Settings \ Local Policies \ User Rights Assignment. Дважды щелкните Force shutdown from a remote systemв правой панели. Щелкните Add User or Group. Введите имя INTERACTIVEв текстовое поле и щелкните Check names, затем щелкните OK, и OKеще раз.

Источник: http://blogs.msdn.com/aaron_margosis/archive/2006/01/27/518214.aspx

Question 3

Я вижу, что вы все еще пытаетесь запланировать задачу для учетной записи администратора без пароля.

Я рассчитываю на то, что единственная другая настройка, которая имеет отношение к пустым паролям, — это «Ограничить использование пустых паролей локальной учетной записью только для входа в консоль».

Попробуйте эту настройку. Она находится в разделе «Параметры безопасности», прямо под назначениями прав пользователей.

Answer

Я вижу, что вы все еще пытаетесь запланировать задачу для учетной записи администратора без пароля.

Я рассчитываю на то, что единственная другая настройка, которая имеет отношение к пустым паролям, — это «Ограничить использование пустых паролей локальной учетной записью только для входа в консоль».

Попробуйте эту настройку. Она находится в разделе «Параметры безопасности», прямо под назначениями прав пользователей.

Question 4

Существуют некоторые ограничения на создание задач для учетных записей с пустыми паролями.

Вы можете создать задачу, которая запустит shutdown.exe, но вам нужно будет установить опцию «Не хранить пароль». Это на Windows 7 SP1, если вы используете другую ОС, сообщите нам.

Создать окно задачи

Для Windows XP используйте командную строку AT-инструмента:

at 23:00 /every:monday,tuesday,wednesday,thursday,friday,saturday,sunday shutdown /s

Answer

Существуют некоторые ограничения на создание задач для учетных записей с пустыми паролями.

Вы можете создать задачу, которая запустит shutdown.exe, но вам нужно будет установить опцию «Не хранить пароль». Это на Windows 7 SP1, если вы используете другую ОС, сообщите нам.

Создать окно задачи

Для Windows XP используйте командную строку AT-инструмента:

at 23:00 /every:monday,tuesday,wednesday,thursday,friday,saturday,sunday shutdown /s

Как разрешить пользователям, не являющимся администраторами, использовать shutdown.exe?

решение1

решение2

решение3

решение4

Связанный контент