1 windows windows-server-2003 scheduled-task
Windows Server 2003 R2 SP2
如何配置计划任务以在其中一个内置帐户的凭据下运行?
我试过SYSTEM、NT AUTHORITY\SYSTEM、Local Service、NT AUTHORITY\Local Service,无果。它要求输入密码,如果我将其留空,它会显示 0x080070005 访问被拒绝。
您没有指定您希望任务以哪个帐户运行(有几个内置帐户)。你也没有提到服务器是否是域的一部分(域有一些可以使用的内置帐户)
话虽如此,在我这里的本地服务器上,它不是域的一部分,我设法创建了一个计划任务并将其设置为作为“ SYSTEM ”运行。单击确定(无密码 - 只需单击确定)并返回任务后,机器已将其设置为NT AUTHORITY\SYSTEM
请记住,SYSTEM在权限方面高于您的管理员帐户,因此以该帐户运行事物是不好的做法 - 最好为特定任务创建服务帐户。
另外值得注意的是,由于网络帐户没有本地权限(它几乎与SYSTEM帐户相反。对 IIS 之类的东西有用。
编辑我的帖子以回应您的评论;
是的,LocalService 与 SYSTEM 完全不同。我已经阅读了一些内容,我认为您可能在尝试让 LocalService 在“任务调度程序”下运行时遇到困难
请参阅此页面- 以下摘录:
LocalService 帐户是服务控制管理器使用的预定义本地帐户。安全子系统无法识别此帐户,因此您无法在调用 LookupAccountName 函数时指定其名称。它在本地计算机上具有最低权限,并在网络上提供匿名凭据。
我相信你需要一些本地权限来运行任务,这意味着你需要得到本地安全系统的认可。对不起,我想你可能不走运!
因此,为了解决这个问题,我建议为此任务创建一个特定帐户并为其分配您可以授予的最低权限,同时允许它执行其任务。
| 归档时间: |
|
| 查看次数: |
31660 次 |
| 最近记录: |