locked
一般ユーザーでログオンしたときに、タスクスケジューラーでAdministratorなどが登録した内容を表示させる方法 RRS feed

 > 

  • 質問

  • Question
    サインインして投票
    0
    サインインして投票

    お世話になっております。

    Administatorアカウントで、タスクスケジューラにタスクを登録しました。

    別の一般ユーザーでタスクスケジューラを開くと、登録内容が見えません。

    特定の一般ユーザーで、Administatorアカウントによって登録したタスクエントリを見たり実行させたりしたいのですが、どのような操作を行えばできるようになるでしょうか?

    特定の一般ユーザーに対しては、コマンドラインから次の内容を発行して、Tasksフォルダにアクセスできるようにしています。エクスプローラーからは表示されますが、タスクスケジューラーの画面や、schtasks.exeの実行結果からは表示されません。

    cacls %SYSTEMROOT%\System32\Tasks /E /G 特定の一般ユーザー:R




    2016年11月7日 5:07

回答

  • Question
    サインインして投票
    0
    サインインして投票

    どうすべきかは置いておいて、 Windows7で試した所(Windows2008が手元に無いので)、以下だと表示されました。

    icacls %SYSTEMROOT%\System32\Tasks /grant 特定の一般ユーザー:(OI)(R)
    cacls も試してみましたが確かに表示されませんでした。
    cacls の後に、上記icacksコマンドを実行すると継承が入ってしまうので、以下にする必要がありました。
    icacls %SYSTEMROOT%\System32\Tasks /grant 特定の一般ユーザー:(OI)(R) /inheritance:r

    • 回答としてマーク Always fresh 2016年11月11日 9:23
    2016年11月11日 7:52

すべての返信

  • Question
    サインインして投票
    0
    サインインして投票

    こんにちは。

    Administratorアカウントではなく特定の一般ユーザーにタスク登録及び実行させるのではいけないのでしょうか?

    恐らく書いていらっしゃる挙動は権限の問題だと思います。

    コミュニティにおけるマイクロソフト社員による発言やコメントは、マイクロソフトの正式な見解またはコメントではありません。

    • 回答の候補に設定 佐伯玲 2016年11月11日 2:06
    • 回答の候補の設定解除 Always fresh 2016年11月11日 2:36
    2016年11月8日 4:46
  • Question
    サインインして投票
    0
    サインインして投票

    miyamanさん

    どうも有難う御座います。

    確かにAdministratorアカウントで動作させる必要があるタスクに、安易に他のユーザーが参照できてしまうことは宜しくないかもしれませんね。

    Administrators権限が実行に必要なタスクがあるのですが、サーバ動作確認用アカウント(構成変更は許されない運用担当者向けなど)で、そのタスクの正常動作(履歴)を確認したいのです。

    動作確認のためだけに Administrator アカウントでログオンしなければならないことは、セキュリティ上如何なものかと思いまして、何か方法があれば知りたいと思っています。

    Administratorに限らず、それぞれ必要最小限の権限をもつユーザーアカウントを作成してタスクやサービスその他を実行させ、正常動作の確認用にも専用のユーザーアカウントを作成して、運用したいと考えています。(WindowsOS(2008R2)で難しいのであれば諦めざるえないですが...)
    2016年11月11日 2:40
  • Question
    サインインして投票
    0
    サインインして投票

    どうすべきかは置いておいて、 Windows7で試した所(Windows2008が手元に無いので)、以下だと表示されました。

    icacls %SYSTEMROOT%\System32\Tasks /grant 特定の一般ユーザー:(OI)(R)
    cacls も試してみましたが確かに表示されませんでした。
    cacls の後に、上記icacksコマンドを実行すると継承が入ってしまうので、以下にする必要がありました。
    icacls %SYSTEMROOT%\System32\Tasks /grant 特定の一般ユーザー:(OI)(R) /inheritance:r

    • 回答としてマーク Always fresh 2016年11月11日 9:23
    2016年11月11日 7:52
  • Question
    サインインして投票
    0
    サインインして投票

    LazyDogg

    有難う御座います!

    お陰様で、ご教示いただいた方法により、指定した他のユーザーアカウントでログオンしたデスクトップ上から、Administator などが登録したタスクを閲覧・実行させることができました。

    cacls の後の件も助かりました!


    2016年11月11日 9:23