Zamanlanmış bir görevin bir oluşturulmuş hesap olarak çalışmasını sağlama

1

Windows Server 2003 R2 SP2

Yerleşik hesaplardan birinin kimlik bilgileri altında çalışacak zamanlanmış bir görevi nasıl yapılandırabilirim?

SYSTEM, NT AUTRHORITY \ SYSTEM, Yerel Hizmet, NT AUTHORITY \ Yerel Hizmet'i boşuna denedim. Bir şifre ister ve boş bırakırsam 0x080070005 erişiminin reddedildiğini söylüyor.

windows-server-2003  windows  scheduled-task 
Sue Bill
kaynak

Yanıtlar:

6

Görevin çalışmasını istediğiniz hesabı belirtmezsiniz (birkaç BUILTIN hesabı vardır). Ayrıca, sunucunun bir etki alanının parçası olup olmadığını da söylemezsiniz (etki alanlarında kullanılabilecek bazı BUILTIN hesapları vardır)

Bir etki alanının parçası olmayan yerel bir sunucuda burada bulunduğumu ve zamanlanmış bir görev oluşturmayı ve " SYSTEM " olarak çalışmasını sağladığımı söylemiştim . Tamam'ı tıkladıktan sonra (şifre yok - sadece Tamam'ı tıklayın) ve göreve geri döndükten sonra makine NT AUTHORITY \ SYSTEM olarak ayarlamıştı.

SYSTEM, izinler bakımından Yönetici hesabınızın üzerinde olduğundan , bu hesapla işleri çalıştırmak kötü bir uygulamadır - belirli bir görev için bir hizmet hesabı oluşturmak daha iyidir.

Ayrıca, hesabı yerel izinlere sahip olmadığından işleri çalıştırıyor (neredeyse SYSTEM hesabının tam tersi . IIS gibi şeyler için kullanışlıdır).

Yorumunuza cevaben yayınımı düzenleme;

Evet, LocalService SYSTEM'den tamamen farklı. Biraz okuma yaptım ve bence 'görev zamanlayıcı' altındaki işleri yürütmek için LocalService'i almaya çalışırken sıkışmış olabilirsiniz.

Bu sayfaya bakın - aşağıdaki bir efor:

LocalService hesabı, servis kontrol yöneticisi tarafından kullanılan önceden tanımlanmış bir yerel hesaptır. Bu hesap güvenlik alt sistemi tarafından tanınmıyor, bu yüzden adını LookupAccountName işlevine yapılan aramada belirtemezsiniz. Yerel bilgisayarda minimum ayrıcalıklara sahip ve ağda anonim kimlik bilgileri sunar.

Görevleri yürütmek için bazı yerel haklara ihtiyacınız olduğuna inanıyorum, bu da yerel güvenlik sistemi tarafından tanınmanız gerektiği anlamına gelir. Üzgünüm, şanssız olduğunuzu düşünüyorum!

Bu nedenle, bu sorunu çözmek için, bu görev için belirli bir hesap oluşturmanızı ve bu görevi yerine getirmesine izin verebileceğiniz en düşük izinleri vermenizi öneririm.

Snellgrove
kaynak
Bağımsız sunucu. SYSTEM olarak çalıştırma yöntemi, Yerel Hizmet olarak çalıştırma prosedüründen farklı mıydı?
Sue Bill
Bu sonuç yanlıştır. Bu msdn doktoru diğer tüm yerleşikler için de aynı şeyi söylüyor. Task Scheduler/Task Scheduler Library/Microsoft/WindowsAutoChk, Time Sync, RAC, Ras vb. Altında bakmak isteyebilirsiniz
Amit Naidu
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.