我试图在2008 R2域控制器上运行预定任务,并且一直很好,直到我将其设置到生产环境中。 我正在以“作为批处理作业login”设置中定义的域用户身份运行该任务。 对于咯咯笑声,我还在前者失败之后将账号添加到“允许本地login”。
当设置完任务后提示input密码时,收到错误消息:“任务发生错误########。错误消息:报告了以下错误:login失败:用户有没有被授予在这台计算机请求的logintypes..“
我在想,因为这个DC可能需要别的东西吗?
“作为批处理作业login”应该是所有账户需要在DC上运行一个简单的任务。 你是怎么给这个账户的权限的? 在vanilla 2008 R2 AD中,在默认域控制器策略GPO中configuration了该特权,其中包括:
为了将用户或组添加到该列表中,您必须编辑该策略或创build一个新策略来覆盖该设置。 由于编辑MS默认策略是一个坏主意,您应该创build一个覆盖设置的新策略。 确保包含上面列出的默认组以及您尝试访问的用户。 如果有多个策略尝试对其进行configuration,则此特定设置将被覆盖(而不是合并)。
您是否在域控制器中检查帐户是否具有“允许本地login”权限? 这是在域控制器安全策略中完成的:
GroupPolicyObjectName [DomainControllerName]策略/计算机configuration/ Windows设置/安全设置/本地策略/用户权限分配
正如在http://technet.microsoft.com/en-us/library/cc785165%28WS.10%29.aspx中所述
编辑:有一个“login为服务”权限的用户。
HTH