У кого есть права на удаленное выключение компьютера с Windows?

Вопрос о shutdown команда с /m \\MACHINE переключатель, который можно использовать для удаленного выключения (перезагрузки, сна и т. д.) компьютера с Windows. В моем случае я имею дело с локальной домашней сетью между машинами Windows 7 и Windows 8. Домашняя группа отключена на всех машинах, а управление сетью осуществляется "традиционным" путем создания учетных записей пользователей с паролями на всех машинах.

Я где-то читал, что для выполнения этой команды удаленная учетная запись также должна быть зарегистрирована на удаленном компьютере получателя в качестве члена Administrators группа. Чтобы проверить это поведение shutdown Команда я создал две учетные записи пользователей с именем Test а также Mike на локальной (выдающей) машине Windows 7 Pro. Оба аккаунта принадлежали обычным Users группа.

Я также пошел на удаленный (получатель) Windows 8 Pro машина под названием FILES и создал там только одну учетную запись с именем Mike как член Users группа.

Теперь я вошел как Test в мою локальную машину и выдал

shutdown /m \\FILES /r /f /t 0

Команда из командной строки. Я сразу получил ответ "Отказано в доступе". Это было ожидаемое поведение. Все идет нормально.

Тогда я вошел как Mike в мою локальную машину и выдал ту же команду. К моему удивлению, удаленная машина сразу ушла в перезагрузку. Что дает?

Я пошел на удаленный компьютер и открыл его параметры локальной политики безопасности. В своем User Policies группа, которую я нашел такие политики, как

Force shutdown from a remote system = Administrators
Shut down the system = Administrators, Users 

Я удалил Users из последней политики, оставляя только Administrators там.

Я перезагрузил удаленную машину, снова вошел в систему как Mike в мою локальную машину и выдал ту же команду. Удаленный компьютер снова по совместительству перешел в перезагрузку.

Забавная деталь здесь в том, что когда Mike вошел в FILES машина локально, он не может перезагрузить его, так как Shut down the system политика установлена Administrators, в то время как Mike это просто User, Но то же самое Mike может успешно перезагрузиться FILES удаленно.

Итак, что здесь происходит? Почему я могу перезагрузить удаленный компьютер, используя User уровень аккаунта? Более того, удачно названная политика Force shutdown from a remote system установлен в Administrators кажется, предполагает, что регулярный User учетные записи не должны быть в состоянии сделать это. Все же это перезагружается.

Что мне здесь не хватает? Что пропускает эта команда удаленной перезагрузки? Что я должен заблокировать и где предотвратить Mike от возможности перезагрузки FILES машина удаленно?

Дальнейшее расследование показывает следующие записи в журнале событий FILES

The process wininit.exe (192.168.1.2) has initiated the restart of computer FILES 
on behalf of user FILES\Administrator for the following reason: No title for this 
reason could be found
 Reason Code: 0x800000ff
 Shutdown Type: restart
 Comment: 

Такие записи соответствуют каждой команде удаленной перезагрузки, полученной FILES, 192.168.1.2 в этом случае IP-адрес компьютера, который выдал shutdown команда. Итак, как правильно подсказал @misha256, команда фактически выполняется на удаленной машине, как если бы она была выдана Administrator, Вот почему нынешние политики не блокируют его.

Теперь вопрос в том, откуда его удалось поднять Mike в Administrator: на локальной машине или на удаленной машине? И, конечно же, как и почему это произошло...