none
Права на выполнение запланированного задания ??? :( RRS feed

  • Вопрос

  • Следующая ситуация:
    Машина SERVER - терминальный сервер под управлением Windows Server2003 Standart SP2 (рядовой член домена DOMAIN)
    Аккаунт DOMAIN\BackupAccount
    BackupAccount является членом группы SERVER\Операторы архива.

    Есть небольшой backup.bat суть которого в небольшой манипуляции старыми *.bkf файлами, затем запуск утилиты ntbackup и в окончании копирование новых bkf файлов на другой сервер.
    Запускаем утилиту cmd от имени
    DOMAIN\BackupAccount с помощью Запустить от имени...
    Видим в такс менеджере процесс cmd.exe запущенный от имени BackupAccount (то есть все ок).
    Из cmd запускаем backup.bat - в cmd отображается его протекании, в таск менеджере виндно что ntbackup запускается от имени BackupAccount.
    То есть все протекает именно так как должно - аккаунт BackupAcount имеет все необходимые права для бэкапирования заданыых ресурсов и прочих действий заданных в backup.bat и эти действия выполняются успешно.

    Дело за  малым, создаем запланированное задание на регулярный запуск backup.bat указываем расписание и задаем учетную запись от имени которой его запускать - BackupAccount. Пытаемся запустить его и видим статус "Запус не удался".
    В логах видим успешный вход
    BackupAccount (тип входа - 4, то есть "вход как пакетный файл") и в ту же секунду успешный выход.
    Правами "Вход в качестве пакетного задания"
    BackupAccount наделен.
    Даем аккаунту BackupAccount административные права на сервер и задание запускается и выполняется успешно, но это не "наш метод" решения Sad
    Дело однозначно в нехватке каких то прав-привелегий. Но каких?
    Танцы с аудитом ничего не дали - в логах по этому поводу пусто.
    Возможно у кого-то есть опыт решения данной проблемы?
    14 августа 2008 г. 5:15

Ответы

  •  

    Вам нужно пользователю BackupAccount явное разрешение на чтение файла cmd.exe. Просто в свойсвах безопасности файла cmd.exe  добавить вашего пользователя и право Read.
    14 августа 2008 г. 7:05

Все ответы

  •  

    Вам нужно пользователю BackupAccount явное разрешение на чтение файла cmd.exe. Просто в свойсвах безопасности файла cmd.exe  добавить вашего пользователя и право Read.
    14 августа 2008 г. 7:05
  • Подлогиньтесь на SERVER под учеткой DOMAIN\BackupAccount, запустите назначенное задание и увидите ошибки. В backup.bat в конце поствьте "pause", чтобы успеть все увидеть.

    14 августа 2008 г. 7:37
  •  Ilgiz Mamyshev написано:

    Подлогиньтесь на SERVER под учеткой DOMAIN\BackupAccount, запустите назначенное задание и увидите ошибки. В backup.bat в конце поствьте "pause", чтобы успеть все увидеть.

    если я внимательно прочитал первый пост, то проблем с самим батником нету, т.к. он запускается и отрабатывается. И если я снова правильно понял, то не удаётся запустить само задание и сообщение о неудачи запуска появляется в окне Task Sheduler, которое не проверяет работу скрипта, а только его запуск и завершение.

    14 августа 2008 г. 7:42
  • Большое спасибо!
    Действительно проблема решилась добавлением прав
    на файл cmd.exe читать и выполнять для группы SERVER\Операторы архива (в которую уже входит пользователь DOMAIN\BackupAccount)
    15 августа 2008 г. 0:31