web-dev-qa-db-ja.com

Windowsスケジュールタスク:タスクに必要な最低限のユーザー権限は何ですか?

現在、ユーザー「自動タスク」として実行するように設定されているタスクがあります

ただし、タスクは実行されず、「開始できません」と表示されます。

このユーザーをAdministratorsグループに追加すると、タスクは正常に実行されます。

しかし、実際には...このユーザーをSUPERに制限したい...このタスクを実行できるだけで、ログイン権限も、1つのバッチファイル以外のファイルシステム権限もありません。

私は「タスクを実行できる最もシンプルで基本的なユーザーはここにいます」という文書を高低で検索しました....

そのような文書はないようです!

提案?

ありがとう!

scheduled-task
13
Jonesome Reinstate Monica

ファイルシステムの権限以外に、Log on as a batch jobを許可する必要があります。スケジュールされたタスクのセッションを作成できるようにします。

タスクスケジューラは、タスクを作成するときに、ユーザーを許可リストに追加する必要があります。ローカルセキュリティポリシーツールで確認できます。もう1つの可能性は、グループポリシーを介して構成されていることです。その場合は、ポリシーの結果セットを掘り下げて、変更が必要なGPO=を見つけます。

その他のことは次のとおりです。c:\windows\system32\cmd.exeの権限を確認してください。ファンキーです。 Usersグループからユーザーを削除した場合、デフォルトではcmd.exeを実行できません。これは、バッチファイルの実行の大部分を占める傾向があります。読み取り/実行を使用して、ユーザーをそのACLに追加します。バッチファイルが触れる必要のある実行可能ファイルを確認します。

14
Shane Madden

次のポリシーの付与についてはどうですか。

  • ローカルログオンを許可する
  • オペレーティングシステムの一部として機能
  • プロセスのメモリクォータを調整する
  • トラバースチェックのバイパス
  • メモリ内のページのロック
  • バッチジョブとしてログイン
  • サービスとしてログイン
  • ボリュームのメンテナンスタスクを実行する
  • プロセスレベルトークンを置き換える

詳細: http://sqlsolace.blogspot.com/2009/08/task-scheduler-task-does-not-run-error.html#ixzz1qGzzshH9

0
Senior Systems Engineer