服务器 Gind.cn
  1. 服务器 Gind.cn
  3. 计划任务是否可以作为networking服务运行?
Intereting Posts
代理机器将SQL Server请求转发到Azure云中的另一台SQL Server计算机上 如何扑灭服务器机架上的小火,以尽量减less对周围设备的损害? SQL Server 2008 R2备份计划不会删除维护计划中设置的X天以前的文件 XServe硬件和Mac OS X Server有什么好处? Nginx错误日志显示奇怪的结果 我的一个驱动器认为它是一个RAIDarrays的一部分,如果我删除arrays(这是破碎和空的),我会失去数据? 安全电子邮件网关 – Telnet问题 frox作为反向代理? 使用DeploymentId为就地部署标记自动缩放组? Amazon EC2备份策略 将zabbix与Mysql连接时出错 使用以太网ipv4作为内部总线,同时允许外部接口的全部ipv4地址范围 如何禁用Apache目录索引中的path摘要文本? 在一台干净的SUSE 10机器上安装gcc 没有SQL备份的历史logging

计划任务是否可以作为networking服务运行?

设置任务作为SYSTEM运行相当简单,但设置为NETWORK SERVICE时显示“Access is denied”错误消息。

有没有办法让这个工作? (问题是我不想为该任务创build一个新的域用户,我需要从这个任务访问一个远程共享。)

我问了同样的问题 。 幸运的是,RyanRies能够提供正确的答案 。

在Windows Server 2003 中,无法NT AUTHORITY\NetworkService (又名networking服务帐户 )身份运行计划任务。 仅在Windows Vista / Windows Server 2008中才存在的Task Scheduler 2.0中添加了该function。

奖金喋喋不休

  • LocalService帐户是本地计算机上具有有限权限的内置帐户,并以匿名身份访问networking。 您应该使用此帐户来运行您的计划任务
  • networking服务帐户是本地计算机上具有有限权限的内置帐户,并作为机器访问networking(例如VADER$ )。 如果您需要通过身份validation的networking访问,则可以使用此帐户运行计划的任务
  • 本地系统帐户是在本地计算机上拥有丰富权限的内置帐户。 您不应该使用此帐户来运行计划任务

你不能。 这个function是在Task Scheduler 2.0中引入的,意思是Vista / 2008 +。

从Schtasks.exe的文档:

/ RU用户名

指定任务运行所在的用户上下文的值。 对于系统帐户,有效值为“”,“NT AUTHORITY \ SYSTEM”或“SYSTEM”。 对于任务计划程序2.0任务,“NT AUTHORITY \ LOCALSERVICE”和“NT AUTHORITY \ NETWORKSERVICE”也是有效的值。

http://msdn.microsoft.com/en-us/library/windows/desktop/bb736357(v=vs.85).aspx :

我尝试了几种方法,但现在我不认为这是可能的。 我很高兴能够纠正这个问题,但是我想尽一切办法,包括将NETWORK SERVICE添加到Administrators ,调整各种本地安全策略设置等等。

当我启用审计,我得到这个: 

 Event Type: Failure Audit Event Source: Security Event Category: Account Logon Event ID: 680 Date: 02/03/2010 Time: 8:49:53 PM User: NT AUTHORITY\SYSTEM Computer: RESULTANT Description: Logon attempt by: MICROSOFT_AUTHENTICATION_PACKAGE_V1_0 Logon account: NETWORK SERVICE Source Workstation: RESULTANT Error Code: 0xC0000064 Event Type: Failure Audit Event Source: Security Event Category: Logon/Logoff Event ID: 529 Date: 02/03/2010 Time: 8:49:53 PM User: NT AUTHORITY\SYSTEM Computer: RESULTANT Description: Logon Failure: Reason: Unknown user name or bad password User Name: NETWORK SERVICE Domain: NT AUTHORITY Logon Type: 4 Logon Process: Advapi Authentication Package: Negotiate Workstation Name: RESULTANT

0xC0000064解码为NO_SUCH_USER 。 考虑到我只input了network service ,这有点傻,它怎么知道失败的账号是在NT AUTHORITY

当我input一个无效的用户名,我什至根本没有看到authentication的尝试。 所以很明显的一点是NETWORK SERVICE是一个真实的帐户。

如果我botch密码为已知的用户名(即Administrator ),我得到0xC000006ASTATUS_WRONG_PASSWORD )。

尝试将“ Log on as a batch job权限添加到“ NETWORK SERVICE 。 我认为这是一个愚蠢的想法, 你应该咬牙,创build一个域帐户…

尝试将“login即服务”权限添加到networking服务帐户。 详细说明在这里。

networking服务是本地(计算机)帐户。 因此,它将永远不会拥有另一台计算机(共享所在)的权利。

如果您想要访问networking共享,则必须使用networking中已知的帐户,因此请使用domainaccount。 你想运行的服务必须支持UNC寻址。 如果需要networking驱动器号访问,则需要映射驱动器的用户会话,否则这也会失败。

(我想你已经知道了,看着你的post的date,我的回答只是一个额外的人谁会find这个职位与类似的问题)

基斯