Windows-Server-2003

如何使計劃任務作為內置帳戶執行

  • March 22, 2013

視窗伺服器 2003 R2 SP2

如何配置計劃任務以在其中一個內置帳戶的憑據下執行?

我嘗試了 SYSTEM、NT AUTHORITY\SYSTEM、Local Service、NT AUTHORITY\Local Service,但無濟於事。它要求輸入密碼,如果我將其留空,它會說 0x080070005 訪問被拒絕。

您沒有指定要以哪個帳戶執行任務(有幾個 BUILTIN 帳戶)。你也沒有提到伺服器是否是域的一部分(域有一些可以使用的 BUILTIN 帳戶)

話雖如此,在我在這裡擁有的不屬於域的本地伺服器上,我設法創建了一個計劃任務並將其設置為“系統”執行。點擊確定(無密碼 - 只需點擊確定)並返回任務後,機器已將其設置為NT AUTHORITY\SYSTEM

請記住,SYSTEM在權限方面高於您的管理員帳戶,因此以該帳戶執行事物是不好的做法 - 最好為特定任務創建服務帳戶。

另外值得注意的是,由於網路帳戶沒有本地權限而執行事物(它幾乎與系統帳戶相反。對於 IIS 之類的東西很有用。

編輯我的文章以回應您的評論;

是的,LocalService 與 SYSTEM 完全不同。我已經閱讀了一些內容,我認為您可能會被困在試圖讓 LocalService 在“任務調度程序”下執行事物

請參閱此頁面- 以下摘錄:

LocalService 帳戶是服務控制管理器使用的預定義本地帳戶。安全子系統無法辨識此帳戶,因此您無法在呼叫 LookupAccountName 函式時指定其名稱。它在本地電腦上具有最低權限,並在網路上提供匿名憑據。

我相信您需要一些本地權限才能執行任務,這意味著您需要被本地安全系統辨識。對不起,我想你可能不走運!

因此,要解決此問題,我建議為此任務創建一個特定帳戶,並為其分配您可以授予它的最低權限,同時允許它執行任​​務。

引用自:https://serverfault.com/questions/490373