none
Запуск скрипта powershell в планировщике от имени "Система" RRS feed

  • Вопрос

  • Добрый день. Пытаюсь запустить скрипт powershell через планировщик от пользователя "СИСТЕМА" скрипт вот такой:

    Backup-DhcpServer -Path \\bla.blabla.com\backupallserv\allserv\DHCP\
    DHCP находится на контролере домена. Запуская скрипт от пользователя в группе "Администраторы домена" задача отрабатывается и бекап происходит. При запуске от пользователя "СИСТЕМА" пишет, что зада отработана, но действия не происходит. Я уже голову сломал :( Почему я не могу от системы запускать скрипты?



    • Изменено Fafofu 28 октября 2015 г. 9:44
    28 октября 2015 г. 9:43

Ответы

  • Жесть. У меня получилось. Доступ надо было дать действительно. Только я не понял почему он сразу не сработал. Удалил все права и раздал заново о_О И заработало. Спасибо за помощь :)
    • Помечено в качестве ответа Fafofu 28 октября 2015 г. 12:24
    28 октября 2015 г. 12:24

Все ответы

  • 1) Компьютер на котором запускается команда имеет разрешение на \\bla.blabla.com\backupallserv\allserv\DHCP\

    2) Скачать psexec - https://technet.microsoft.com/en-us/sysinternals/bb897553.aspx и выполнить:

    • запустить консоль от имени администратора(cmd,powershell)
    • выполнить команду
    psexec -i -s powershell 
    • выполнить whoami, чтобы убедиться, что работает под nt authority\system
    • запустить команду и посмотреть ошибки
    Backup-DhcpServer -Path \\bla.blabla.com\backupallserv\allserv\DHCP\
    28 октября 2015 г. 10:17
    Отвечающий
  • 1) попробуйте сделать бекап локально

    2) проверьте права на

     \\bla.blabla.com\backupallserv\allserv\DHCP\

    а именно, может ли туда писать домен контроллер (права на шару и нтфс)


    The opinion expressed by me is not an official position of Microsoft

    28 октября 2015 г. 10:20
    Модератор
  • Да, в папку назначения доступ есть у "Компьютер домена" на полный. А на общий ресурс доступ для "Прошедшие проверку". А вот и ошибка:

    Backup-DhcpServer : Не удалось заархивировать базу данных на сервере VM-DC3 в \
    \bla.blabla.com\backupallserv\allserv\DHCP\.
    строка:1 знак:1
    + Backup-DhcpServer -Path \\bla.blabla.com\backupallserv\allserv\DHCP\
    + ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
        + CategoryInfo          : PermissionDenied: (VM-DC3:root/Microsoft/...P/PS
       _DhcpServer) [Backup-DhcpServer], CimException
        + FullyQualifiedErrorId : WIN32 5,Backup-DhcpServer

    А куда именно нет доступа?

    28 октября 2015 г. 10:28
  • Что команда выводит от System?

    
    
    1 > \\bla.blabla.com\backupallserv\allserv\DHCP\123.txt
    (Get-Item \\bla.blabla.com\backupallserv\allserv\DHCP\123.txt).GetAccessControl().Owner
    

    Но ошибка явная , неправильно указаны права - PermissionDenied. Так что проверяйте.



    • Изменено KazunEditor 28 октября 2015 г. 10:35
    28 октября 2015 г. 10:33
    Отвечающий
  • у вас галка выполнения с наивысшими привилегиями стоит?

     (VM-DC3:root/Microsoft/...P/PS _DhcpServer) [Backup-DhcpServer], CimException

    насколько понимаю намекает на отсутвие локальных прав


    The opinion expressed by me is not an official position of Microsoft


    28 октября 2015 г. 10:46
    Модератор
  • Так у кого нет доступа? У учётной записи компьютера? Он есть. Я сейчас явно для VM-DC3 дал доступ на запись для NTFS и для общей папки.
    28 октября 2015 г. 11:17
  • Локально он работает. Он не работает именно в сетевую папку... Как я выяснил.
    28 октября 2015 г. 11:20
  • Я сейчас дал доступ для "Все" на общую папки и файловую систему. И всё равно ошибка та же о_О Как это? Может это быть связано с тем, что сервер работает с минимальным интерфейсом?
    28 октября 2015 г. 11:38
  • Я локально создал шару "123" и локально он смог.

    В "Безопасность" откуда-то появилась группа DHCPServer... 
    Но у меня нет такой группы ни локально ни в домене!



    • Изменено Fafofu 28 октября 2015 г. 11:57
    28 октября 2015 г. 11:46
  • Жесть. У меня получилось. Доступ надо было дать действительно. Только я не понял почему он сразу не сработал. Удалил все права и раздал заново о_О И заработало. Спасибо за помощь :)
    • Помечено в качестве ответа Fafofu 28 октября 2015 г. 12:24
    28 октября 2015 г. 12:24