以 Active Directory 环境的域管理员身份登录后,我尝试运行此命令来重新启动工作站:
@start /b cmd /c shutdown -r -f -t 1 -m \\COMPUTER-NAME
我收到此错误:
COMPUTER-NAME: Access is denied
为什么域管理员被拒绝执行此命令?
答案1
问题是由 4 年前自动创建的 DNS 主机 (A) 记录引起的:另一台计算机(此后已重命名)曾与我尝试远程重启的当前计算机同名。该旧记录指向的 IP 地址与当前计算机(同名)当前通过 dhcp 预留使用的 IP 地址不同。
Harry Johnston 建议了这个命令:
dir \\COMPUTER-NAME\c$
产生此错误:
The target account name is incorrect.
他还建议固定“计算机名称”,但它显示的是错误的 IP 地址!
因此,我猜想关机命令不允许重启,因为这个旧 DNS 记录指向的计算机不是我试图重启的计算机;DNS 中的名称与关机命令中指定的计算机上的名称不匹配。“拒绝访问”是关机命令产生的全部结果。遗憾的是它没有指出拒绝访问的原因。
无论如何,删除旧的 DNS 记录后,远程重启成功。