Права на выполнение запланированного задания ??? :(
Вопрос
-
Следующая ситуация:
Машина SERVER - терминальный сервер под управлением Windows Server2003 Standart SP2 (рядовой член домена DOMAIN)
Аккаунт DOMAIN\BackupAccount
BackupAccount является членом группы SERVER\Операторы архива.
Есть небольшой backup.bat суть которого в небольшой манипуляции старыми *.bkf файлами, затем запуск утилиты ntbackup и в окончании копирование новых bkf файлов на другой сервер.
Запускаем утилиту cmd от имени DOMAIN\BackupAccount с помощью Запустить от имени...
Видим в такс менеджере процесс cmd.exe запущенный от имени BackupAccount (то есть все ок).
Из cmd запускаем backup.bat - в cmd отображается его протекании, в таск менеджере виндно что ntbackup запускается от имени BackupAccount.
То есть все протекает именно так как должно - аккаунт BackupAcount имеет все необходимые права для бэкапирования заданыых ресурсов и прочих действий заданных в backup.bat и эти действия выполняются успешно.
Дело за малым, создаем запланированное задание на регулярный запуск backup.bat указываем расписание и задаем учетную запись от имени которой его запускать - BackupAccount. Пытаемся запустить его и видим статус "Запус не удался".
В логах видим успешный вход BackupAccount (тип входа - 4, то есть "вход как пакетный файл") и в ту же секунду успешный выход.
Правами "Вход в качестве пакетного задания" BackupAccount наделен.
Даем аккаунту BackupAccount административные права на сервер и задание запускается и выполняется успешно, но это не "наш метод" решения
Дело однозначно в нехватке каких то прав-привелегий. Но каких?
Танцы с аудитом ничего не дали - в логах по этому поводу пусто.
Возможно у кого-то есть опыт решения данной проблемы?
