O acesso do Agendador de Tarefas do Windows Server 2012 R2 foi negado (0x80070005), mas o comando funciona manualmente no shell

Question

O acesso do Agendador de Tarefas do Windows Server 2012 R2 foi negado (0x80070005), mas o comando funciona manualmente no shell

#1 resposta do (0 votos)
#2 resposta do (0 votos)

2

Eu tenho o seguinte problema. No nosso Windows Server 2012 R2 é uma tarefa agendada que chama um arquivo de lote, que em retorno chama scripts vb.

Esses scripts baixam apenas 5 imagens e as armazenam em uma pasta com um nome especificado. Se eu chamar o morcego diretamente via linha de comando, ele funciona como um encanto, mas com o agendador eu recebo as informações a seguir.

Ele salva os arquivos na mesma partição em que o script está localizado. Apenas em outra pasta em que o usuário também tenha acesso, porque ele é adicionado ao grupo admin.

Event Information: Event-ID: 201  ResultCode 2147943645 successfully completed

O ResultCode parece corresponder à seguinte mensagem de acesso negado.

Result of the last execution: Access denied 0x80070005

Minhas pesquisas me levam a tentar algumas alterações de configuração.

Execute a tarefa na Agenda com privilégios altos - > mesmo erro
Altere a segurança de% windir% / system32 / cmd.exe - > usuário já em o grupo de administradores
Remover "do início em - > não há nada, adicionando também o pasta, onde o script está localizado, não muda nada

Agradeço antecipadamente por qualquer dica, pergunta, informações sobre este problema.

permissions windows batch-file windows-server-2012-r2

por Sven Bamberger 11.01.2017 / 12:14

2 respostas

Tags permissions windows batch-file windows-server-2012-r2

Pam Solicitação LDAP retorna credenciais erradas (49) Impressoras multifuncionais Konica Minolta padrão para impressão frente e verso

score 0 · Answer 1

Acho que deve verificar Contexto de segurança da tarefa do seu tarefa agendada.

Você tem a senha do usuário da loja na tarefa?

O erro pode ser causado pela falta de acesso à rede.

score 0 · Answer 2

É mais provável que você conceda o privilégio de sistema "Fazer logon como trabalho em lotes" à conta de serviço que está usando para executar a tarefa agendada.

(Você não está executando a tarefa agendada com suas próprias credenciais, certo?)

Da descrição do TechNet:

Allows a user to be logged on by means of a batch-queue facility. For example, when a user submits a job by means of the task scheduler, the task scheduler logs that user on as a batch user rather than as an interactive user.

By default, only the LocalSystem account has the privilege to be logged on as a batch job.

Isso pode ser definido em um GPO de domínio ou em um GPO local, ambos no seguinte local:

Computer Configuration\Windows Settings\Security Settings\Local Policies\User Rights Assignment

Para confirmar a origem da falha "Acesso negado", verifique o log de Segurança do Windows em Visualizar Eventos. Filtre o log para mostrar apenas Falhas de Auditoria e, em seguida, pesquise a última vez que você tentou executar sua tarefa agendada.