ในขณะนี้ฉันมีงานที่ได้รับการกำหนดค่าให้ทำงานในฐานะผู้ใช้ "อัตโนมัติ"
แต่งานจะไม่ทำงาน "ไม่สามารถเริ่ม" จะปรากฏขึ้น
เมื่อฉันเพิ่มผู้ใช้นี้ในกลุ่มผู้ดูแลระบบแล้วงานก็จะทำงานได้ดี
แต่ในชีวิตจริง .... ฉันต้องการให้ผู้ใช้รายนี้ถูก จำกัด อย่างยิ่งเท่านั้น .... สามารถทำงานนี้ได้โดยไม่มีสิทธิ์เข้าสู่ระบบไม่มีสิทธิ์ระบบไฟล์นอกเหนือจากไฟล์แบตช์เดียว ....
ฉันค้นหาเอกสารที่ระบุว่าสูงและต่ำ "ที่นี่มีผู้ใช้พื้นฐานที่สามารถทำงานได้มากที่สุด"
ดูเหมือนจะไม่มีเอกสารดังกล่าว!
ข้อเสนอแนะ?
ขอบคุณ!
คำตอบ:
อื่น ๆ Log on as a batch jobกว่าสิทธิ์ระบบแฟ้มคุณจะต้องให้ มันควบคุมการอนุญาตให้สร้างเซสชันสำหรับงานที่กำหนดไว้
ตัวกำหนดตารางเวลางานควรให้ผู้ใช้อยู่ในรายการที่อนุญาตเมื่อคุณสร้างงาน คุณสามารถยืนยันด้วยเครื่องมือนโยบายความปลอดภัยท้องถิ่น ความเป็นไปได้อื่น ๆ คือมีการกำหนดค่าผ่านนโยบายกลุ่มซึ่งในกรณีนี้ทำการขุดบางส่วนในชุดนโยบายที่เป็นผลลัพธ์และค้นหา GPO ที่ต้องการเปลี่ยนแปลง
นี่คือสิ่งอื่น ๆ : c:\windows\system32\cmd.exeตรวจสอบสิทธิ์บน พวกเขาขี้ขลาด หากคุณลบผู้ใช้ออกจากUsersกลุ่มจะไม่สามารถเรียกใช้ cmd.exe โดยค่าเริ่มต้นซึ่งมีแนวโน้มที่จะเป็นส่วนใหญ่ในการเรียกใช้ไฟล์แบตช์ เพิ่มผู้ใช้ใน ACL นั้นโดยมีการอ่าน / ดำเนินการ ตรวจสอบไฟล์สั่งการใด ๆ และไฟล์แบตช์ทั้งหมดที่ต้องการ
วิธีการเกี่ยวกับการอนุญาตนโยบายต่อไปนี้:
อ่านเพิ่มเติม: http://sqlsolace.blogspot.com/2009/08/task-scheduler-task-does-not-run-error.html#ixzz1qGzzshH9
Act as part of the operating systemอนุญาตให้ผู้ใช้ "สมมติตัวตนของผู้ใช้และเข้าถึงทรัพยากรที่ผู้ใช้ได้รับอนุญาตให้เข้าถึง" docs.microsoft.com/en-us/previous-versions/windows/it-pro/ .Perform volume maintenance tasksจะอนุญาตให้ผู้ใช้ลบฮาร์ดไดรฟ์ทั้งหมดและสิ่งอื่น ๆ ที่น่ากลัวทุกประเภท