Como fazer uma tarefa agendada ser executada como uma conta embutida

1

Windows Server 2003 R2 SP2

Como configuro uma tarefa agendada para ser executada sob as credenciais de uma das contas internas?

Eu tentei SYSTEM, NT AUTRHORITY \ SYSTEM, Serviço Local, NT AUTHORITY \ Local Service, sem sucesso. Ele pede uma senha e se eu deixar em branco, diz 0x080070005 O acesso é negado.

    
por Sue Bill 22.03.2013 / 10:33

1 resposta

6

Você não especifica em qual conta deseja que a tarefa seja executada (há algumas contas BUILTIN). Além disso, você não menciona se o servidor é parte de um domínio ou não (os domínios têm algumas contas BUILTIN que podem ser usadas)

Dito isto, em um servidor local que tenho aqui, que não faz parte de um domínio, consegui criar uma tarefa agendada e configurá-la para ser executada como " SYSTEM ". Depois de clicar em OK (sem senha - basta clicar em OK) e voltar para a tarefa, a máquina configurou para dizer NT AUTHORITY \ SYSTEM

Tenha em mente que o SYSTEM está acima da sua conta de Administrador em termos de permissões, portanto, é uma prática ruim executar as coisas como essa conta - é melhor criar uma conta de serviço para uma tarefa específica.

Também é importante destacar que a conta Rede não tem permissões locais (é quase o oposto da conta SYSTEM . Útil para coisas como IIS.

Editando minha postagem em resposta ao seu comentário;

Sim, o LocalService é completamente diferente do SYSTEM. Eu fiz algumas leituras, e acho que você pode estar preso tentando fazer com que o LocalService execute coisas em 'agendador de tarefas'

Veja esta página - uma esforço abaixo:

A conta LocalService é uma conta local predefinida usada pelo gerenciador de controle de serviços. Essa conta não é reconhecida pelo subsistema de segurança, portanto, você não pode especificar seu nome em uma chamada para a função LookupAccountName. Tem privilégios mínimos no computador local e apresenta credenciais anônimas na rede.

Acredito que você precise de alguns direitos locais para executar tarefas, o que significa que você precisa ser reconhecido pelo sistema de segurança local. Desculpe, acho que você pode estar sem sorte!

Então, para contornar, sugiro criar uma conta específica para essa tarefa e atribuir-lhe as permissões mais baixas que você pode dar, permitindo que ela execute sua tarefa.

    
por 22.03.2013 / 10:46