none
リモートからのサービス停止・開始バッチの実行について、サービスの権限リストが有効にならない。 RRS feed

  • 質問

  • お世話になっております。
    以下は全て、windows 2016サーバーの環境になります。

    ①現在、IWSサーバー(IBM Workload Scheduler:ジョブ運用管理ツール)に登録したジョブにより
    別アプリサーバー内に管理させているバッチジョブを実行する運用環境を検討しています。

    アプリサーバー内に管理させているバッチジョブのうち、Windowsサービス(telnetとか・・・)の停止・開始
    を行っている(net stop/net startコマンド実行)のですが、標準ではサービス停止・開始は「管理者権限」
    が無いと実行できない状況です。  (※仕様のようです。)

    ②そこで、以下URLより
        http://motdotnet.jugem.jp/?eid=1158                    
          一般ユーザーでもサービス開始・停止を可能とする。
    より、サービスに対して、AU(認証ユーザー)にサービスの起動(RP)、停止(WP)権限を与える権限を付与
    しました。
      sc sdset     (A;;RPWPCR;;;AU)付与を追加

    ③この結果、アプリサーバー内でバッチジョブをローカルで実行すると、管理者権限のない一般ユーザーでも
      サービス停止・開始が処理できることを確認しました。

    ④さらに、IWSよりネットワーク経由でUser権限ユーザーで、ジョブ実行(バッチのリモート実行)した結果、②③で
      設定した権限リストが有効にならず、結果 権限エラー(アクセスエラー コード5)で終了してしまいます。

      IWSよりネットワーク経由でAdmin権限ユーザーで、ジョブ実行(バッチのリモート実行)した場合には
       Admin権限ユーザーのため、正常にバッチが処理できます。

    ⑤権限リストについて、NU:ネットワークでログインユーザー 及び 直接ユーザーのSIDを設定しても
       やはり有効になっていない状況です。

    -------------------------------------------------------------------------------------------------
    ・上記の環境、動作結果についてですが、問題がどこにあるのか 切り分けたいと考えているのですが、
     似たような事例をご経験の方がおられましたら、ヒントでもかまいませんので、ご教授下さい。

    宜しくお願い致します。











    2020年7月8日 8:57

回答

  • チャブーンです。

    この件ですが、Windows Server 2003までならおっしゃる記事でうまく動作するのだと思いますが、Windows Server 2016ではリモートベースのUACが有効になっているので、リモートで管理権限が必要な状況ではUACが動作しているように思います。

    以下の情報で、リモートベースのUACを無効化すると、動作が変わってくるように思います。

    https://www.manageengine.jp/support/kb/EventLog_Analyzer/?p=3797


    フォーラムは有償サポートとは異なる「コミュニティ」です。フォーラムでご質問頂くにあたっての注意点 をご一読のうえ、お楽しみください。

    • 回答としてマーク akiyama1192 2020年7月17日 8:45
    2020年7月14日 17:57
  • チャブーン様

    お世話になっております。

    当件についてですが、お客様から直接MSサポートへの問い合わせ実施との結果になりました。

    ご教示いただいたリモートベースUACについて、情報インプットしました。

    結果がわかりましたら、また情報を投稿させていただこうと考えております。

    フォーラムfan様

    ご支援いただき、ありがとうございました。

    今後も宜しくお願い致します。

    • 回答としてマーク akiyama1192 2020年7月17日 8:45
    2020年7月17日 8:45

すべての返信

  • こんにちは。フォーラムオペレーターのFanです。
    フォーラムにご投稿くださいましてありがとうございます。

    リモートからのサービス停止・開始バッチの実行について,
    ご存知の方おりましたら、ご意見を共有頂ければ本当に幸いです.

    どうぞよろしくお願いいたします。
    Fan

    Please remember to mark the replies as an answers if they help. If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com


    2020年7月10日 5:17
    モデレータ
  • こんにちは

    フォーラムにご投稿くださいましてありがとうございます。

     

    フォーラムのユーザーからの回答がつきにくいうようですので、私のほうでも情報がないか調べてみました。

    ローカルで実行できますし、IWSよりネットワーク経由だけで権限有効にならないので、一度リモートタスク

    スケジュールでバッチをテストしたらどうでしょうか?

     

    何か情報をお持ちの方がいたら、共有いただけますと幸いです。

     

    Fan


    Please remember to mark the replies as an answers if they help. If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com

    2020年7月13日 2:56
    モデレータ
  • fan様

    お手数おかけします。

    リモートタスクスケジュール実行について、確認してみます。

    ありがとうございました。

    2020年7月14日 1:04
  • チャブーンです。

    この件ですが、Windows Server 2003までならおっしゃる記事でうまく動作するのだと思いますが、Windows Server 2016ではリモートベースのUACが有効になっているので、リモートで管理権限が必要な状況ではUACが動作しているように思います。

    以下の情報で、リモートベースのUACを無効化すると、動作が変わってくるように思います。

    https://www.manageengine.jp/support/kb/EventLog_Analyzer/?p=3797


    フォーラムは有償サポートとは異なる「コミュニティ」です。フォーラムでご質問頂くにあたっての注意点 をご一読のうえ、お楽しみください。

    • 回答としてマーク akiyama1192 2020年7月17日 8:45
    2020年7月14日 17:57
  • チャブーン様

    ご連絡いただき、ありがとうございます。

    リモートベースUACについて、確認してみます。

    宜しくお願い致します。

    2020年7月15日 5:16
  • チャブーン様

    お世話になっております。

    当件についてですが、お客様から直接MSサポートへの問い合わせ実施との結果になりました。

    ご教示いただいたリモートベースUACについて、情報インプットしました。

    結果がわかりましたら、また情報を投稿させていただこうと考えております。

    フォーラムfan様

    ご支援いただき、ありがとうございました。

    今後も宜しくお願い致します。

    • 回答としてマーク akiyama1192 2020年7月17日 8:45
    2020年7月17日 8:45