Việc cài đặt một tác vụ để chạy như một HỆ THỐNG khá đơn giản, nhưng khi cài đặt nó thành DỊCH VỤ MẠNG, nó sẽ hiển thị thông báo lỗi "Truy cập bị từ chối".
Có cách nào để làm việc này? (Vấn đề là tôi không muốn tạo một người dùng tên miền mới cho nhiệm vụ đó và tôi cần truy cập vào một chia sẻ từ xa từ nhiệm vụ này.)
Câu trả lời:
Tôi đã hỏi câu hỏi tương tự . May mắn thay RyanRies đã có thể cung cấp một câu trả lời chính xác .
Trong Windows Server 2003, bạn không thể chạy một tác vụ theo lịch trình như NT AUTHORITY\NetworkService(hay còn gọi là tài khoản Dịch vụ mạng ). Khả năng đó chỉ được thêm vào với Trình lập lịch tác vụ 2.0, chỉ tồn tại trong Windows Vista / Windows Server 2008.
Thưởng trò chuyện
VADER$). Bạn có thể sử dụng tài khoản này để chạy các tác vụ theo lịch trình của mình nếu bạn cần truy cập mạng được xác thựcBạn không thể. Chức năng được giới thiệu trong Trình lập lịch tác vụ 2.0, có nghĩa là Vista / 2008 +.
Từ tài liệu cho Scht task.exe:
/ Tên người dùng RU
Một giá trị chỉ định bối cảnh người dùng theo đó tác vụ chạy. Đối với tài khoản hệ thống, các giá trị hợp lệ là "", "NT AUTHORITY \ HỆ THỐNG" hoặc "HỆ THỐNG". Đối với các tác vụ Lập lịch tác vụ 2.0, "NT AUTHORITY \ LOCALSERVICE" và "NT AUTHORITY \ NETWORKSERVICE" cũng là các giá trị hợp lệ.
http://msdn.microsoft.com/en-us/l Library / windows / desktop / bb736357 (v = vs85) .aspx :
Tôi đã thử làm điều này theo nhiều cách, nhưng bây giờ tôi không nghĩ rằng nó có thể. Tôi rất vui khi được sửa chữa vấn đề này, nhưng tôi đã thử mọi cách tôi có thể nghĩ đến, bao gồm thêm NETWORK SERVICEvào Administrators, điều chỉnh tất cả các loại cài đặt Chính sách bảo mật cục bộ, v.v.
Khi tôi kích hoạt kiểm toán, tôi nhận được điều này:
Event Type: Failure Audit
Event Source: Security
Event Category: Account Logon
Event ID: 680
Date: 02/03/2010
Time: 8:49:53 PM
User: NT AUTHORITY\SYSTEM
Computer: RESULTANT
Description:
Logon attempt by: MICROSOFT_AUTHENTICATION_PACKAGE_V1_0
Logon account: NETWORK SERVICE
Source Workstation: RESULTANT
Error Code: 0xC0000064
Event Type: Failure Audit
Event Source: Security
Event Category: Logon/Logoff
Event ID: 529
Date: 02/03/2010
Time: 8:49:53 PM
User: NT AUTHORITY\SYSTEM
Computer: RESULTANT
Description:
Logon Failure:
Reason: Unknown user name or bad password
User Name: NETWORK SERVICE
Domain: NT AUTHORITY
Logon Type: 4
Logon Process: Advapi
Authentication Package: Negotiate
Workstation Name: RESULTANT
0xC0000064giải mã đến NO_SUCH_USER. Điều đó hơi ngớ ngẩn, khi tôi chỉ nhập vào network service- làm sao nó biết rằng tài khoản bị lỗi nằm trong NT AUTHORITY?
Khi tôi nhập tên người dùng không hợp lệ, tôi thậm chí không thấy nỗ lực xác thực. Vì vậy, rõ ràng một cái gì đó đồng ý rằng đó NETWORK SERVICElà một tài khoản thực tế.
Nếu tôi botch mật khẩu cho một tên người dùng đã biết (nghĩa là Administrator), tôi nhận được 0xC000006A( STATUS_WRONG_PASSWORD).
Hãy thử thêm Log on as a batch jobquyền NETWORK SERVICE. Tôi nghĩ đó là một ý tưởng ngớ ngẩn; bạn chỉ nên cắn viên đạn và tạo một tài khoản tên miền
Hãy thử thêm quyền "Đăng nhập như một dịch vụ" vào tài khoản dịch vụ mạng. Hướng dẫn chi tiết tại đây.
Chỉ muốn làm sống lại chủ đề này vì nó LÀ thể sử dụng MẠNG DỊCH VỤ cho các nhiệm vụ! Ít nhất là trên cả Server 2016 và 2019!
Chỉ cần một chút kỳ lạ sau khi chọn tài khoản theo cách thông thường. Dưới
Run whether user is logged on or not
Bạn bối rối phải chọn:
Do not store the password. The task will only have access to local computer resources
Phần thứ hai nên được dùng với một cái xẻng đầy muối! Như những gì nó có nghĩa ở đây là bạn không có thông tin đăng nhập , nhưng nếu bạn chạy thứ gì đó không cần tài khoản để có thông tin đăng nhập, thì nó KHÔNG có quyền truy cập vào mạng!
Xuất một công việc, phần chính trông như thế này
<Principals>
<Principal id="Author">
<UserId>S-1-5-20</UserId>
<RunLevel>LeastPrivilege</RunLevel>
</Principal>
</Principals>
Tôi sử dụng nó để gửi thư trạng thái thông qua smtp và nó liên lạc với máy chủ smtp tốt
Dịch vụ mạng là một tài khoản (máy tính) cục bộ. Do đó, nó sẽ không bao giờ có quyền trên một máy tính khác (nơi chia sẻ cư trú).
Nếu bạn muốn truy cập vào chia sẻ được nối mạng, bạn phải sử dụng tài khoản được biết đến trong mạng, vì vậy hãy sử dụng tên miền. Và dịch vụ bạn muốn chạy PHẢI hỗ trợ địa chỉ UNC. Nếu nó cần truy cập ký tự ổ đĩa mạng, bạn cần một phiên người dùng với các ổ đĩa được ánh xạ, điều khôn ngoan khác cũng sẽ thất bại.
(Tôi cho rằng bạn đã biết điều này rồi, nhìn vào ngày đăng bài của bạn. Câu trả lời của tôi chỉ là một phần bổ sung cho những người sẽ tìm thấy bài đăng này với một vấn đề tương tự)
Kees
NETWORK SERVICElà một bí danh địa phương cho tài khoản đó thì có khả năng nó có thể có quyền truy cập vào một số cổ phần.