none
Экспорт конфигурации TMG через планировщик задач. RRS feed

  • Вопрос

  • Добрый день.

    Нашел скрипт vbs на просторах интернета, который экспортирует конфигурацию TMG в xml-файл по сетевому пути. Для выполнениях этой операции была создана доменная служебная учетка. Добавил в Операторы Архива.

    Создал задачу в планировщике. Если ее запускать от имени учетки моей, т.е доменного админа - все работает, файл экспортируется, если от лок. админа - тоже работает, а если от этой учетки - в журнале ошибок нет, но файл не пишетя. Пробовал добавить в группу Администраторы - не помогло. Права на сетевую папку для этой учетки на запись стоят.

    Если попробовать запустить этот скрипт из командной строки от имени служжебной учетки, т.е runas /user: ... , то выскакивает ошибка: разрешение отклонено, ругется на строку Set root = CreateObject("FPC.Root").

    Наше подобный скрипт на Powelshell, там более информативная ошибка, но не ясно что же нужно добавить:

    PS C:\> $vFPC = New-Object -comObject FPC.rootNew-Object : Сбой при получении производства объектов класса COM для компонента с CLSID {6EB6B56F-AC96-4B2F-9DD6-678ECAD5789D} в результате следующей ошибки:80070005.строка:1 знак:19+ $vFPC = New-Object <<<<  -comObject FPC.root    + CategoryInfo          : NotSpecified: (:) [New-Object], UnauthorizedAcce   ssException    + FullyQualifiedErrorId : System.UnauthorizedAccessException,Microsoft.Pow   erShell.Commands.NewObjectCommand

    Какие права нужны для экпорта TMG и где их дать учетки? Доменного админа добавлять не хочется.

    • Изменено maxim315 21 марта 2013 г. 2:57
    21 марта 2013 г. 2:42

Ответы

  • Мда, сам спросил - сам ответил.

    Оказывается, надо было назначить в свойствах массива TMG на эту учетку роль Администратора массива и все заработало.

    • Предложено в качестве ответа Elina Lebedeva 21 марта 2013 г. 7:07
    • Помечено в качестве ответа maxim315 28 августа 2013 г. 10:36
    21 марта 2013 г. 4:00

Все ответы

  • Мда, сам спросил - сам ответил.

    Оказывается, надо было назначить в свойствах массива TMG на эту учетку роль Администратора массива и все заработало.

    • Предложено в качестве ответа Elina Lebedeva 21 марта 2013 г. 7:07
    • Помечено в качестве ответа maxim315 28 августа 2013 г. 10:36
    21 марта 2013 г. 4:00
  • операторы архива и администраторы сервера для этой учетки излишни

    21 марта 2013 г. 8:20
    Отвечающий
  • Почему? Доменного или локального админа я и не давал, это я для проверки делал.

    Без Оператора Архива планировщик задач ругается, что нет прав на "вход в качестве пакетного задания", а без Администратора массива нет доступа к конфигурации массива tmg для экспорта. Аудитор массива и наблюдатель массива - не подходят, проверено лично.


    • Изменено maxim315 21 марта 2013 г. 10:49
    21 марта 2013 г. 10:47
  • я про админа сервера говорил, а не массива - это разные сущности. админ массива нужен, админ сервера необязателен.
    право на запуск задач можно дать отдельно, необязательно давать оператора архива - эта роль подразумевает доступ к любым данным на дисках для бекапирования несмотря на разрешения ntfs, что в данном случае излишне.

    22 марта 2013 г. 8:06
    Отвечающий