Privilégios de usuário do Windows ao executar a tarefa agendada

1

Postei uma pergunta há algum tempo sobre permitir que um usuário específico inicie / interrompa os serviços do Windows.

Forneça ao usuário permissões de início / parada de serviço

Eu decidi revisitar o assunto. Não tenho ideia do que fiz dessa vez de forma diferente, mas o GPO finalmente permite que meu usuário do Backup inicie / interrompa os serviços apropriados. ATÉ eu tentar executar uma tarefa agendada como esse usuário.

Eu tenho um arquivo em lotes que interrompe um serviço, faz backup / verifica os dados do serviço e reinicia o serviço. Se eu abrir o CMD como o usuário do Backup e executar o arquivo em lotes, ele funcionará bem. Se eu criar uma tarefa agendada, configurá-la para ser executada como o usuário do Backup, independentemente de o usuário estar conectado e ter a tarefa executada no mesmo arquivo em lotes, não será mais possível interromper / iniciar o serviço (Erro 5, acesso negado ).

Suponho que isso ocorre porque o usuário não está conectado, portanto, o GPO não é aplicado à sua conta. Se for esse o caso, como posso fazer com que isso funcione? Eu gostaria de evitar a execução da tarefa como administrador.

    
por slakr007 13.12.2014 / 18:32

1 resposta

1

Quando executado sob o agendador de tarefas, o usuário tem muito menos acesso aos serviços. Isso ocorre porque o acesso ao Service Control Manager que lida com serviços é diferente para Usuários autenticados do que para Usuários interativos .

Usuários interativos (os que estão conectados) podem enumerar, iniciar e interromper o serviço, enquanto os não-interativos não podem enumerá-los.

Eu escrevi uma postagem no blog sobre esse assunto há algum tempo. Ele tenta explicar o que está acontecendo e também fornece um script para alterar as permissões.

    
por 23.02.2015 / 20:42