如何允许非管理员使用shutdown.exe？

根据此问题的已接受答案中的注释shutdown.exe，即使用户是管理员，我也遇到运行计划任务的问题。我正在使用他们的主帐户管理其他人的机器，所以我不能完全改变他们喜欢的东西。

真正奇怪的是，我只能在以下情况下执行任务：

1. 用户是管理员。
2. 他们已经定义了密码。

由于某些我不了解的奇怪原因，用户不仅必须是管理员，而且还必须在帐户上设置密码才能运行计划任务。否则，我得到访问被拒绝错误，任务无法运行。

如何在不强制用户为其帐户定义密码的情况下完成此工作？

基本上，剩下的目标是每晚11点关闭计算机（无论是谁登录）。

当我尝试在Scheduled Tasks程序中设置任务时，我遇到以下错误：

尝试设置任务帐户信息时发生错误。
具体错误是：
0x8007005：访问被拒绝。
您无权执行请求的操作。

为了记录，这是我的安全策略，您可以看到我的用户有权强制关闭并手动关闭计算机：

最简单的解决方案是将所述计划任务配置为在管理员帐户下运行。你不是需要使用相同的帐户通常登录的用户-简单地创建任务时提供不同的凭据。

如果您不希望“管理员”拥有密码，则只需为计划任务创建专用帐户即可。（如果您应用以下修复，则有限的用户帐户也可以使用。）

该shutdown.exe程序需要运行SeRemoteShutdownPrivilege，而不是通常的SeShutdownPrivilege - 我的猜测是它使用相同的RPC来关闭本地和远程机器。（这也解释了对密码的需求 - 默认情况下，只有控制台登录是免除的，显然不包括RPC。）

您可以通过→ 本地策略 → 用户权限分配，通过编辑“强制关闭远程系统”条目来授予SeRemoteShutdownPrivilege。secpol.msc

• 您可以为任务创建专用帐户并在此处添加（最佳选择）。
• 对于任何用户的交互式命令行使用，您可以添加INTERACTIVE。
• 对于任何用户的计划任务，请添加BATCH。

我看到你仍在尝试在没有密码的情况下在管理员帐户上安排任务。

我很依赖这样一个事实：与空白密码有关的唯一其他设置是“限制本地帐户使用空白密码来仅控制台登录”

尝试该设置。它位于安全选项下，位于用户权限分配之下。

这是一个更简单的解决方案

如果您只想允许本地用户运行%windir%\system32\shutdown.exe -s -t 0，请将SeRemoteShutdownPrivilege其授予该组INTERACTIVE。只有本地用户才是该组的成员。

怎么做：跑secpol.msc。打开Security Settings \ Local Policies \ User Rights Assignment。双击Force shutdown from a remote system右窗格。点击Add User or Group。INTERACTIVE在文本框中输入名称Check names，然后单击OK，然后OK再次单击。

资料来源：http： //blogs.msdn.com/aaron_margosis/archive/2006/01/27/518214.aspx

为空密码帐户创建任务有一些限制。

您可以创建将运行shutdown.exe的任务，但您需要设置“不存储密码”选项。这是在Windows 7 SP1上，如果您使用的是其他操作系统，请告诉我们。

对于Windows XP，请使用命令行AT工具：

at 23:00 /every:monday,tuesday,wednesday,thursday,friday,saturday,sunday shutdown /s