web-dev-qa-db-fra.com

Est-il possible pour une tâche planifiée de fonctionner en tant que service réseau?

Il est assez simple de configurer une tâche à exécuter en tant que système, mais lors de la réglage du service réseau, le message d'erreur "Access est refusé".

Y a-t-il un moyen de faire fonctionner ce travail? (Le problème est que je ne souhaite pas créer un nouvel utilisateur de domaine pour cette tâche et j'ai besoin d'accéder à une part distante de cette tâche.)

windowswindows-server-2003windows-xpscheduled-task
11
Regent

J'ai posé cette même question . Heureusement, Ryanries a pu fournir une bonne réponse .

Dans Windows Server 2003, vous ne peut pas exécuter une tâche planifiée comme NT AUTHORITY\NetworkService (AKA the Compte de service résea ). Cette capacité n'a été ajoutée qu'avec Tâche Scheduler 2.0, qui n'existe que dans Windows Vista/Windows Server 2008.

Chatter bonus

  • (( Localservice compte est un compte intégré avec des privilèges limités sur l'ordinateur local et accède au réseau comme anonyme . Vous devez utiliser ce compte pour exécuter vos tâches planifiées
  • (( comppe de réseau compte est un compte intégré avec des privilèges limités sur l'ordinateur local et accède au réseau comme machine (par exemple VADER$). Vous pouvez utiliser ce compte pour exécuter vos tâches planifiées si vous avez besoin d'un accès réseau authentifié.
  • ( Compte LocalSystem est un compte intégré avec de nombreux privilèges sur l'ordinateur local. Vous devriez jamais utiliser ce compte pour exécuter des tâches planifiées
13
Ian Boyd

Vous ne pouvez pas. La fonctionnalité a été introduite dans le planificateur de tâches 2.0, ce qui signifie Vista/2008 +.

De la documentation pour Schtasks.exe:

/ Ru Nom d'utilisateur

Une valeur qui spécifie le contexte utilisateur sous lequel la tâche fonctionne. Pour le compte système, les valeurs valides sont "", "NT Authority\System" ou "System". Pour les tâches de planificateur de tâches 2.0, "NT Authority\Localservice" et "NT Autorité\Networkservice" sont également des valeurs valides.

http://msdn.microsoft.com/en-us/library/windows/desktop/bb736357 (v = vs.85) .aspx :

6
Ryan Ries

J'ai essayé de faire de plusieurs manières, mais maintenant je ne pense pas que ce soit possible. Je serais heureux de rester corrigé à ce sujet, mais j'ai essayé tout ce que je pouvais penser, y compris l'ajout NETWORK SERVICE à Administrators, modifier toutes sortes de paramètres de stratégie de sécurité locaux, etc.

Lorsque j'active l'audit, je reçois ceci:

Event Type:     Failure Audit
Event Source:   Security
Event Category: Account Logon 
Event ID:       680
Date:           02/03/2010
Time:           8:49:53 PM
User:           NT AUTHORITY\SYSTEM
Computer:       RESULTANT
Description:
Logon attempt by: Microsoft_AUTHENTICATION_PACKAGE_V1_0
 Logon account:  NETWORK SERVICE
 Source Workstation: RESULTANT
 Error Code: 0xC0000064

Event Type:     Failure Audit
Event Source:   Security
Event Category: Logon/Logoff 
Event ID:       529
Date:           02/03/2010
Time:           8:49:53 PM
User:           NT AUTHORITY\SYSTEM
Computer:       RESULTANT
Description:
Logon Failure:
     Reason:        Unknown user name or bad password
     User Name:     NETWORK SERVICE
     Domain:        NT AUTHORITY
     Logon Type:    4
     Logon Process: Advapi  
     Authentication Package: Negotiate
     Workstation Name:       RESULTANT

0xC0000064 décode à NO_SUCH_USER. C'est un peu stupide, considérant que je suis entré seulement network service - Comment a-t-il déclaré que le compte qui a échoué était en NT AUTHORITY?

Lorsque je saisis un nom d'utilisateur non valide, je ne vois même pas le tout de la tentative d'authentification. Si clairement quelque chose convient que NETWORK SERVICE est un compte réel.

Si je vous ai battu le mot de passe pour un nom d'utilisateur connu (c.-à-d. Administrator), je reçois 0xC000006A (STATUS_WRONG_PASSWORD).

Essayez d'ajouter le Log on as a batch job droit à NETWORK SERVICE. Je pense que c'est une idée stupide; Vous devriez simplement mordre la balle et créer un compte de domaine ...

2
fission

Je veux juste faire revivre ce fil tel quel EST possible d'utiliser le service réseau pour les tâches! Au moins sur le serveur 2016 et 2019!

Juste une petite bizarrerie après avoir sélectionné le compte habituel. Sous

Run whether user is logged on or not

Vous devez confusion avec confusion:

Do not store the password. The task will only have access to local computer resources

La deuxième partie de celle-ci devrait être prise avec une pelle pleine de sel! Comme ce que cela signifie ici, c'est que vous n'avez pas des informations d'identification , mais si vous exécutez quelque chose qui n'a pas besoin de compte pour avoir des informations d'identification, elle a accès au réseau!

Exporter un emploi, la partie principale ressemble à ceci

  <Principals>
    <Principal id="Author">
      <UserId>S-1-5-20</UserId>
      <RunLevel>LeastPrivilege</RunLevel>
    </Principal>
  </Principals>

Je l'utilise pour l'envoi de mails de statut via SMTP et contacter le serveur SMTP bien

0
Eske Rahn

Essayez d'ajouter "Se connecter en tant que service" directement au compte de service réseau. Instructions détaillées ici.

0
Matt