Skip to main content

Windows Neustart von Domänen-PCs per CMD

Neustart von Domänen-PCs per CMD & PowerShell

Diese Anleitung erklärt Schritt für Schritt, wie du Windows-Rechner innerhalb einer Active-Directory-Domäne remote neu startest. Jede Methode wird samt Parametern, Fallstricken und Best-Practices beschrieben.

1 · Voraussetzungen

  • Domänen-Admin-Konto oder explizite Berechtigung Herunterfahren des Systems vom Remotestandort aus via GPO.
  • Firewall-Ports geöffnet:
    • RPC TCP 135 + dynamische Ports (CMD/PowerShell)
    • SMB TCP 445 (PsExec)
  • UAC Remote-Lockdown berücksichtigt (Registry-Key LocalAccountTokenFilterPolicy bei lokalen Konten).
Tipp: Prüfe vor dem Neustart per msg * oder shutdown /i, ob sich Benutzer anmelden.

2 · Einzelner PC per shutdown (CMD)

shutdown /r /m \\PC-NAME /f /t 0 /c "Neustart durch Admin"
Schalter Beschreibung Beispielwert
/r Neustarten (anstatt herunterfahren)
/m \\PC-NAME Zielrechner (NetBIOS, FQDN oder IP) \\WKS-23
/f Offene Apps zwangsschließen
/t 0 Wartezeit in Sekunden 0 = sofort
/c "…" Kommentar, erscheint im Ereignislog "Patch-Reboot"

3 · Einzelner PC per Restart-Computer (PowerShell)

Restart-Computer -ComputerName "PC-NAME" -Force -ErrorAction Stop

Wichtige Parameter:

  • -ComputerName → String | String-Array mit Zielrechnern
  • -Force   → Beendet Prozesse ohne Nachfrage
  • -Credential (Get-Credential) → Anderes Konto angeben
  • -Timeout 0  → (Sek.) bis die Cmdlet-Rückmeldung abbricht

4 · Mehrere PCs gleichzeitig

PowerShell-Array

$targets = @("PC1","PC2","PC3")
Restart-Computer -ComputerName $targets -Force -ThrottleLimit 8

CMD-Schleife über Datei

for /f %i in (pc_liste.txt) do shutdown /r /m \\%i /f /t 0

5 · PsExec-Variante (Sysinternals)

psexec \\PC-NAME -s -d shutdown /r /f /t 0

PsExec setzt lediglich TCP 445 voraus und funktioniert daher sogar, wenn RPC blockiert ist. Der Schalter -s startet den Befehl unter System; -d trennt sofort die Sitzung.

Sicherheitshinweis: Übertrage PsExec immer über HTTPS oder SMB-Signierung und lösche es von Zielsystemen nach Gebrauch.

6 · Troubleshooting

  • Access denied (5) → Prüfe GPO Herunterfahren des Systems… & UAC-Lockdown.
  • RPC Server unavailable (0x6BA) → Firewall-Ports, Dienst Windows Remoteverwaltung (WinRM).
  • Die Netzwerkpfadangabe wurde nicht gefunden → NetBIOS-Auflösung oder DNS-Name falsch.
  • Fehler Failed to schedule computer restart → Eventlog → System → USER32.

7 · Spickzettel

Aktion CMD PowerShell
Lokal neustarten shutdown /r /f /t 0 Restart-Computer -Force
Remote neustarten shutdown /r /m \\PC /f /t 0 Restart-Computer -ComputerName "PC" -Force
Gruppe per Datei for /f %i in (liste.txt) do … $list = Get-Content liste.txt
Firewall prüfen Test-NetConnection PC -Port 135

Stand: April 2025 · Autor: IT-Abteilung · Lizenz: CC BY-SA 4.0

Back to top