在Windows XP默认的安全策略中

有权从远端进行远程关机或者远程重启计算机，一般情况下从局域网内其他电脑访问该计算机时，都只有guest用户权限，所以当我们执行上述命令进行局域网远程关机或是局域网远程重启时，便会出现―拒绝访问‖的情况。

那么我们要如何远程关机呢？怎么样简单的实现远程关机操作呢？其实一般我们可以使用远程关机命令和远程关机软件来进行局域网的远程关机或重启操作。比如可利用windows xp的―组策略‖或―管理工具‖中的―本地安全策略‖来实现。下面以―组策略‖为例进行介绍windows xp远程关机的实现方法： windows xp远程关机

1、单击―开始‖按钮，选择―运行‖，在对话框中输入―gpedit.msc‖，然后单击―确定‖，即可打开组策略编辑器。

2、在―组策略‖窗口的左侧窗格中逐级展开―计算机配置‖→―windows 设置‖→―安全设置‖→―本地策略‖→―用户权利指派‖。

3、在―组策略‖窗口的右侧窗格中选择―从远端系统强制关机‖，通过双击将其打开。

4、在弹出的对话框中显示目前只有―administrators‖组的成员才有权从远程关机;单击对话框下方的―添加用户或组‖按钮，然后在新弹出的对话框中输入―guest‖，再单击―确定‖按扭。

5、这时在―从远端系统强制关机‖的属性中便添加了一个―guest‖用户，单击―确定‖即可。 6、关闭―组策略‖窗口。

通过上述操作后，我们便给计算机sunbird的guest用户授予了远程关机的权限。以后，倘若您要远程关闭计算机sunbird，只要在网络中其他装有windows xp的计算机中输入以下命令即可：

shutdown -s –m \\\\sunbird -t 30 (其他参数用法同上)

这时，在sunbird计算机的屏幕上将显示一个―系统关机‖的对话框，提示―系统即将关机。请保存所有正在运行的工作，然后注销。未保存的改动将会丢失。关机是由sunbird\\guest初始的。‖在对话框下方还有一个计时器，显示离关机还有多少时间。在等待关机的时间里，用户还可以执行其他的任务，如关闭程序、打开文件等，但无法关闭该对话框，除非你用shutdown –a命令来中止关机任务。 windows xp远程重启

在windows xp中如果想实现远程重启，那么同样得用到―shutdown‖命令，打开远程协助，在远程桌面情况下输入 win+r -> 运行，输入―shutdown -r -t

这只是windows xp系统实现远程关机和远程重启的一部分方法，大家如果有兴趣的话，可以在网上多找些方法来研究下。

在Windows XP默认的安全策略中，只有管理员组的用户才有权从远端关闭计算机，而一般情况下我们从其它电脑来访问该计算机时，则只有Guest用户权限，所以当我们执行shutdown命令时，便会出现―拒绝访问‖的情况。所以，只要在客户计算机（能够被远程关闭的计算机）中赋予Guest用户远程关机的权限即可。这可利用Windows XP的―组策略‖或―管理工具‖中的―本地安全策略‖来实现。下面以―组策略‖为例进行介绍。

1.单击―开始‖按钮，选择―运行‖，在对话框中输入―gpedit.msc‖，然后单击―确定‖，打开―组策略编辑器‖。 2.在―组策略‖窗口的左边打开―计算机配置→Windows设置→安全设置→本地策略→用户权利指派‖。 3.在―组策略‖窗口的右边选择―从远端系统强制关机‖。在弹出的对话框中显示目前只有―Administrators‖组的成员才有权远程关机；单击对话框下方的―添加用户或组‖按钮，然后在新弹出的对话框中输入―guest‖，再单击―确定‖。

4.这时在―从远端系统强制关机‖的属性中便添加了一个―guest‖用户，单击―确定‖即可，最后关闭―组策略‖窗口。

通过上述操作后，我们便给计算机的guest用户授予了远程关机的权限。以后，我们要远程关闭计算机，只要在网络中其他装有Windows XP系统的电脑中输入以下命令即可：shutdown -s -m \\\\lean -t 30（在30秒内关闭名为lean的计算机）。这时，在netproxy计算机的屏幕上将显示一个―系统关机‖的对话框，由此，远程关机就OK了。

说明：shutdown命令不但可以远程关闭装有Windows XP系统的计算机，它还可以远程关闭装有Windows 2000系统的计算机（有关Windows 2000客户机的设置方法基本同上）。另外shutdown作为一个外部命令（其对应文件为\\Windows\\system32文件夹下的shutdown.exe），我们还可将它复制到Windows 2000的机器上，这样，在装有Windows 2000系统的机器之间也能相互实现远程关机。

Windows XP中有一个远程关机的小工具shutdown.exe，这个工具可以在Windows 2000和XP下使用，并且关闭2000和XP都可以。关于此工具的使用方法各种媒体都有过介绍，在此不再累述。要成功的使用shutdown.exe进行远程关机，必须对远程系统作相应的修改。各种文章介绍的都是修改本地安全策略，使Guest用户也有关机的权限。这里就存在一个隐患:任何人都可以在局域网中使用Windows NT/2000/XP系统关闭这个电脑。想象一下，如果电脑正在进行一些很重要的工作，但是突然有人恶意的或者无意的使用远程关机关闭你的电脑，那岂非要晕倒。使用shutdown.exe还有一个缺点，就是虽然他关闭Windows XP的电脑时表现不错，但是对Windows 2000的电脑却无法使其关闭的时候自动断电。

推荐一款极好的国产局域网工具，他的名字就是LanHelper，也叫局域网助手，最新版本v1.1。LanHelper具有比shutdown.exe强大的多的远程关机能力，完全可以替代shutdown.exe成为我们远程关机的必备工具。

下载安装之后，先使用LanHelper扫描一下网络。LanHelper提供有几种扫描方法，因为远程关机只能在局域网中有效，在此选择―扫描局域网‖进行扫描，扫描之后就可以在列表当中看到局域网中所有在线的电脑的计算机名称和操作系统等许多信息。然后选择其中的一个操作系统为Win2000的电脑SJSERVER，点击菜单―工具/远程关机‖，出现―远程关机‖对话框。在该对话框中打开复选项―登录到远程机器‖，然后就可以在―用户名‖和―密码‖框中输入用来关机的账号。一般只有具有系统管理员权限的账号才能执行远程关机操作，所以要输入电脑SJSERVER上的系统管理员账号的用户名Administrator和相应的密码，然后在选项框中―在这之后关闭‖输入60设置关机时间为60秒，最后点击确定按钮。接着会弹出来一个对话框，点击确定就可以打开操作的记录文件查看，第一行是―2003-10-23 22:18:22 远程关机 sjserver, succeed‖，意思就是已经搞定啦。呵呵，这就是说现在我们可以杜绝使用shutdown.exe关机的隐患，只有系统管理员可以成功的执行远程关机操作。这也免去了为了可以远程关机而一个个电脑的修改本地安全策略之苦。当然这里并不是真正的要关闭这个电脑，此时只要点击菜单―工具取消远程关机‖就可以把电脑SJSERVER上正在等待执行的关机操作取消掉。

接下来再选择另外一个操作系统为WinXP的电脑OFFICE1，用同样的方法使用系统管理员账号对其远程关机却不能成功，在记录文件里面可以看到这样的记录―2003-10-3 22:34:18 远程关机 office1, fail, return code = 5‖。从LanHelper的帮助文档里面得知返回代码为5的意思是没有权限。明明已经使用了系统管理员账号为何还是会―没有权限‖呢？原来这是Windows XP的本地安全策略中的默认配置在作怪。当通过网络访问Windows XP时，本地用户都是以来宾身份(就是Guest账号)来验证的。为了安全现在没有给Guest用户远程关机的权限，所有才会失败。Windows XP中这一设置是可以更改的。在电脑OFFICE1的Windows XP系统中依次打开―控制面板->管理工具->本地安全策略‖，然后在出现的窗口中依次双击―安全设置本地策略安全选项‖，找到―网络访问: 本地账号的共享和安全模式‖，双击将其默认值―仅来宾 - 本地用户以来宾身份验证‖更改为―经典 - 本地用户以自己的身份验证‖，这样我们就可以像关闭Windows 2000那样使用特定的账号来远程关闭Windows XP了。虽然还是要对每一台Windows XP系统作一点小修改，但这样却可以使我们用得更加放心。

通过使用LanHelper对这两个不同系统的电脑执行远程关机，发现对Windows XP系统而言，远程关机和本地关机都是一样，可以完全关闭并且可以自动断电。但是Windows 2000却不行，远程关机之后系统被关闭接着屏幕上显示―现在您可以安全的关闭计算机了‖，然后就停在那里，并没有自动断电。虽然这时候可以安全的手动断电，但是这岂非失去了远程关机的本来涵义？通过查找有关资料得知Windows 2000被远程关机时是不能自动断电的。那么是不是只有在稳定性和安全性很强的Windows 2000当中安装既影响稳定性又消耗资源的远程控制软件的客户端才可以实现能够自动断电的远程关机呢？当然不是的。对于

这个问题LanHelper提供了一个很好的解决方法，使用―远程执行‖再配合―LanHelper集成命令‖就可以完全的关闭使用Windows 2000系统的电脑！

还是在列表框中选择Win2000系统的电脑SJSERVER，点击菜单―工具远程执行‖，弹出―远程执行‖窗口。窗口的―添加任务‖选项卡中在命令输入框之下有个复选框―使用LanHelper集成命令‖，点击复选它会弹出―LanHelper集成命令‖窗口，在该窗口中选择操作―8 关闭系统并且关闭电源‖，点击确定按钮之后回到―远程执行‖窗口，接着点击复选框―登录到远程系统‖，输入电脑SJSERVER上的系统管理员账号。在―计划‖中―分钟之后‖输入1设置任务的计划时间为1分钟，然后点―添加‖按钮就可以把设置好的任务添加到远程系统当中去。过了大约1分钟之后，电脑SJSERVER开始执行关机操作，然后 — 断电了！呵呵，以后再也不用为远程关闭Windows 2000而发愁了。这个操作要注意的一点地方是远程机器上要有Admin$这个默认共享，系统默认情况下都是开放这个共享的。

现在你还在使用shutdown.exe关闭你网络中的电脑么，赶快去http://dl.pconline.com.cn/html/1/4/dlid=10634&dltypeid=1&pn=0&.html下载LanHelper试一试吧。