Zamanlanmış Görevin AĞ HİZMETİ olarak çalışması mümkün müdür?

SİSTEM olarak çalışacak bir görevi ayarlamak oldukça basittir, ancak AĞ HİZMETİ olarak ayarlandığında "Erişim reddedildi" hata mesajını gösterir.

Bunu çalıştırmanın bir yolu var mı? (Sorun şu ki, bu görev için yeni bir etki alanı kullanıcısı oluşturmak istemiyorum ve bu görevden uzak bir paylaşıma erişmem gerekiyor.)

Aynı soruyu sordum . Neyse ki RyanRies doğru bir cevap verebildi .

Windows Server 2003'ün size edemez olarak zamanlanmış görevi çalıştırmak NT AUTHORITY\NetworkService(aka Network Service hesabının ). Bu özellik yalnızca Windows Vista / Windows Server 2008 işletim sisteminde bulunan Görev Zamanlayıcı 2.0 ile eklenmiştir.

Bonus Sohbet

• LocalService Hesabı , yerel bilgisayarda sınırlı ayrıcalıklara sahip yerleşik bir hesaptır ve anonim olarak ağa erişir. Zamanlanmış görevlerinizi çalıştırmak için bu hesabı kullanmalısınız
• NetworkService Hesabı , yerel bilgisayarda sınırlı ayrıcalıklara sahip yerleşik bir hesaptır ve ağa makine olarak erişir (örn.VADER$). Kimliği doğrulanmış ağ erişimine ihtiyacınız varsa bu hesabı zamanlanmış görevlerinizi çalıştırmak için kullanabilirsiniz
• LocalSystem Hesabı , yerel bilgisayarda kapsamlı ayrıcalıklara sahip yerleşik bir hesaptır. Sen gerektiğini asla zamanlanmış görevleri çalıştırmak için bu hesabı kullanmak

Yapamazsın. Bu işlevsellik, Vista / 2008 + anlamına gelen Task Scheduler 2.0'da tanıtıldı.

Schtasks.exe belgelerinden:

/ RU kullanıcı adı

Görevin altında çalıştığı kullanıcı bağlamını belirten bir değer. Sistem hesabı için geçerli değerler "", "NT AUTHORITY \ SYSTEM" veya "SYSTEM" dir. Görev Zamanlayıcı 2.0 görevleri için, "NT AUTHORITY \ LOCALSERVICE" ve "NT AUTHORITY \ NETWORKSERVICE" da geçerli değerlerdir.

http://msdn.microsoft.com/tr-tr/library/windows/desktop/bb736357(v=vs.85).aspx :

Bunu birkaç şekilde yapmaya çalıştım, ama şimdi bunun mümkün olduğunu düşünmüyorum. Bu konuda düzeltilmiş buluyorum memnun olurum ama ekleme dahil düşünebildiğim her şeyi denedim NETWORK SERVICEüzere AdministratorsYerel Güvenlik İlkesi ayarları vs. her türlü verdiği,

Denetimi etkinleştirdiğimde şunu elde ederim:

Event Type:     Failure Audit
Event Source:   Security
Event Category: Account Logon 
Event ID:       680
Date:           02/03/2010
Time:           8:49:53 PM
User:           NT AUTHORITY\SYSTEM
Computer:       RESULTANT
Description:
Logon attempt by: MICROSOFT_AUTHENTICATION_PACKAGE_V1_0
 Logon account:  NETWORK SERVICE
 Source Workstation: RESULTANT
 Error Code: 0xC0000064

Event Type:     Failure Audit
Event Source:   Security
Event Category: Logon/Logoff 
Event ID:       529
Date:           02/03/2010
Time:           8:49:53 PM
User:           NT AUTHORITY\SYSTEM
Computer:       RESULTANT
Description:
Logon Failure:
     Reason:        Unknown user name or bad password
     User Name:     NETWORK SERVICE
     Domain:        NT AUTHORITY
     Logon Type:    4
     Logon Process: Advapi  
     Authentication Package: Negotiate
     Workstation Name:       RESULTANT

0xC0000064kod çözme NO_SUCH_USER. Sadece girdiğim düşünüldüğünde bu biraz aptalca network service- başarısız olan hesabın içeride olduğunu nasıl bilebilirdi NT AUTHORITY?

Geçersiz bir kullanıcı adı girdiğimde, kimlik doğrulama girişimini bile görmüyorum. Açıkça anlaşılan bir şey bunun NETWORK SERVICEgerçek bir hesap olduğunu kabul eder .

Bilinen bir kullanıcı adı (yani Administrator) için parolayı seçersem, 0xC000006A( STATUS_WRONG_PASSWORD) alırım .

Eklemeyi deneyin Log on as a batch jobhakkı NETWORK SERVICE. Bence bu aptalca bir fikir; sadece kurşunu ısırmalı ve bir etki alanı hesabı oluşturmalısınız…

Ağ hizmeti hesabına "Hizmet olarak oturum aç" hakkını eklemeyi deneyin. Ayrıntılı talimatlar burada.

O kadar Sadece bu konuyu canlandırmak istiyor IS görevler için NETWORK SERVICE kullanmak mümkün! En azından hem Sunucu 2016 hem de 2019'da!

Hesabı normal şekilde seçtikten sonra biraz tuhaflık. Altında

Run whether user is logged on or not

Kafa karıştırıcı bir şekilde şunları seçmelisiniz:

Do not store the password. The task will only have access to local computer resources

Bunun ikinci kısmı tuz dolu bir kürekle alınmalıdır! Bunun anlamı, kimlik bilgilerinin bulunmamasıdır , ancak hesabın kimlik bilgilerine sahip olması gerekmeyen bir şey çalıştırırsanız, ağa erişimi YOKTUR!

Bir işi dışa aktarırken, asıl kısım şuna benzer

  <Principals>
    <Principal id="Author">
      <UserId>S-1-5-20</UserId>
      <RunLevel>LeastPrivilege</RunLevel>
    </Principal>
  </Principals>

Smtp üzerinden durum postaları göndermek için kullanıyorum ve smtp sunucusuyla temasa geçiyorum

Ağ Hizmeti yerel (bilgisayar) bir hesaptır. Bu nedenle hiçbir zaman başka bir bilgisayarda (paylaşımın bulunduğu yerde) haklara sahip olmayacaktır.

Ağa bağlı bir paylaşıma erişmek istiyorsanız, ağda bilinen bir hesap kullanmanız gerekir, bu nedenle bir etki alanı hesabı kullanın. Ve çalıştırmak istediğiniz hizmet UNC adreslemesini desteklemelidir ZORUNLU. Ağ sürücüsü harf erişimine ihtiyaç duyuyorsa, eşlenmiş sürücülerle bir kullanıcı oturumuna ihtiyacınız vardır, aksi takdirde bu da başarısız olur.

(Sanırım bunu zaten biliyorsunuz, gönderinizin tarihine bakarak. Cevabım, bu yayını benzer bir sorunla bulan kullanıcılar için sadece bir ekstra)

Kees