Como posso permitir que não administradores usem o shutdown.exe?

Question

Como posso permitir que não administradores usem o shutdown.exe?

#1 resposta do (5 votos)
#2 resposta do (1 votos)
#3 resposta do (1 votos)
#4 resposta do (0 votos)

6

De acordo com os comentários da resposta aceita a esta questão, estou com problemas na execução de uma tarefa agendada que chama shutdown.exe , mesmo quando o usuário é um administrador. Estou administrando a máquina de outra pessoa usando a conta principal deles, então não posso mudar muito, já que eles gostam das coisas do jeito que são.

O que é realmente estranho é que só posso executar a tarefa se:

O usuário é um administrador.
Eles definiram uma senha.

Por alguma estranha razão desconhecida para mim, não apenas um usuário precisa ser um administrador, mas também deve ter uma senha na conta para que a tarefa agendada seja executada. Caso contrário, recebo erros de acesso negado e a tarefa não é executada.

Como posso fazer isso funcionar sem ter que forçar o usuário a definir uma senha para a conta dele?

Essencialmente, o objetivo restante é desligar o computador (não importa quem está ou não está logado) às 23h todas as noites.

Eu me deparo com os seguintes erros abaixo quando tento definir a tarefa no programa Scheduled Tasks :

Anerrorhasoccurredwhileattemptingtosettaskaccountinformation.
Thespecificerroris:
0x8007005:Accessisdenied.
Youdonothavepermissiontoperformtherequestedoperation.

Pararegistro,aquiestáminhapolíticadesegurança,vocêpodeverquemeuusuáriotempermissãoparaforçarodesligamentoedesligarmanualmenteocomputador:

windows windows-xp windows-task-scheduler

por Naftuli Kay 06.09.2011 / 19:18

4 respostas

1

Vejo que você ainda está tentando agendar uma tarefa em uma conta de administrador sem uma senha.

Estou apostando no fato de que a única outra configuração que tem a ver com senhas em branco é a "Limitar o uso de senhas em branco da conta local apenas ao logon de console"

Tente essa configuração. Está sob as opções de segurança, logo abaixo das atribuições do usuário.

por 07.09.2011 / 07:17

1

Esta é uma solução mais fácil:

Se você quiser permitir que apenas usuários locais executem %windir%\system32\shutdown.exe -s -t 0 , conceda o SeRemoteShutdownPrivilege ao grupo INTERACTIVE . Somente usuários locais são membros desse grupo.

Como fazer: execute secpol.msc . Abra Security Settings \ Local Policies \ User Rights Assignment . Clique duas vezes em Force shutdown from a remote system no painel direito. Clique em Add User or Group . Digite o nome INTERACTIVE na caixa de texto e clique em Check names . Em seguida, clique em OK e OK novamente.

Fonte: link

por 18.09.2015 / 10:24

0

Existem algumas restrições na criação de tarefas para contas com senhas em branco.

Você pode criar uma tarefa que executará o shutdown.exe, mas será necessário definir a opção "Não armazenar senha". Isso é no Windows 7 SP1, se você estiver usando um sistema operacional diferente, por favor nos avise.

Para o Windows XP, use a ferramenta de linha de comando AT:

at 23:00 /every:monday,tuesday,wednesday,thursday,friday,saturday,sunday shutdown /s

por 07.09.2011 / 06:02

Tags windows windows-xp windows-task-scheduler

OS X Lion Controle de Missão - Por que não posso organizar meus espaços da maneira que desejo? Mapear Local (como Charles Proxy) usando Código Aberto

score 5 · Accepted Answer

A solução mais simples seria configurar a tarefa agendada para ser executada em uma conta de administrador. Você não precisa usar a mesma conta que o usuário normalmente conectado - basta fornecer credenciais diferentes ao criar a tarefa.

Se você não quiser que "Administrador" tenha uma senha, basta criar uma conta dedicada apenas para a tarefa agendada. (Uma conta de usuário limitada também funcionará se você aplicar a correção abaixo).

O programa shutdown.exe precisa de SeRemoteShutdownPrivilege para ser executado, em vez do usual SeShutdownPrivilege - meu palpite é que ele usa o mesmo RPC para desligar máquinas locais e remotas . (Isso explicaria a necessidade de uma senha também - por padrão, apenas os logins do console são isentos, o que obviamente não inclui o RPC.)

Você pode conceder SeRemoteShutdownPrivilege até secpol.msc → Políticas locais → Atribuição de direitos de usuário , editando o "Forçar desligamento do sistema remoto" entrada.

Você pode criar uma conta dedicada para a tarefa e adicioná-la aqui (melhor escolha).
Para uso interativo por qualquer usuário, você pode adicionar INTERACTIVE .
Para tarefas agendadas por qualquer usuário, adicione BATCH .