क्या शेड्यूल किए गए कार्य को NETWORK सेवा के रूप में चलाना संभव है?

यह एक सिस्टम के रूप में चलाने के लिए एक कार्य को सेट करने के लिए काफी सरल है, लेकिन इसे नेटवर्क्स सेवा में सेट करते समय यह दिखाता है कि "प्रवेश निषेध है" त्रुटि संदेश।

क्या यह काम पाने का कोई तरीका है? (समस्या यह है कि मैं उस कार्य के लिए एक नया डोमेन उपयोगकर्ता नहीं बनाना चाहता और मुझे इस कार्य से दूरस्थ हिस्से तक पहुँचने की आवश्यकता है।)

मैंने यही सवाल पूछा । सौभाग्य से रयानरेस एक सही जवाब देने में सक्षम था ।

Windows Server 2003 में आप ( नेटवर्क सेवा खाते को उर्फ ) के रूप में एक निर्धारित कार्य नहीं चला सकते हैं । यह क्षमता केवल टास्क शेड्यूलर 2.0 के साथ जोड़ी गई थी, जो केवल विंडोज विस्टा / विंडोज सर्वर 2008 में मौजूद है।NT AUTHORITY\NetworkService

बोनस चटर

• LocalService खाता स्थानीय कंप्यूटर पर सीमित विशेषाधिकारों के साथ एक अंतर्निहित खाता है, और नेटवर्क को अनाम के रूप में एक्सेस करता है। अपने निर्धारित कार्यों को चलाने के लिए आपको इस खाते का उपयोग करना चाहिए
• NetworkService खाता स्थानीय कंप्यूटर पर सीमित विशेषाधिकारों के साथ एक अंतर्निहित खाता है, और मशीन (जैसेVADER$) केरूप में नेटवर्क तक पहुंचता है। यदि आप प्रमाणित नेटवर्क पहुँच की आवश्यकता के लिए अपने निर्धारित कार्यों को चलाने के लिए इस खाते का उपयोग कर सकते हैं
• लोकल सिस्टम खाता स्थानीय कंप्यूटर पर व्यापक विशेषाधिकार के साथ बिल्ट-इन खाता है। अनुसूचित कार्यों को चलाने के लिए आपको इस खाते का उपयोग कभी नहीं करना चाहिए

आप नहीं कर सकते। कार्यक्षमता टास्क शेड्यूलर 2.0 में पेश की गई थी, जिसका अर्थ है विस्टा / 2008 +।

Schtasks.exe के लिए दस्तावेज़ से:

/ आरयू उपयोगकर्ता नाम

एक मान जो उपयोगकर्ता के संदर्भ को निर्दिष्ट करता है जिसके तहत कार्य चलता है। सिस्टम खाते के लिए, मान्य मान "", "NT AUTHORITY \ SYSTEM", या "सिस्टम" हैं। टास्क शेड्यूलर 2.0 कार्यों के लिए, "NT AUTHORITY \ LOCALSERVICE", और "NT AUTHORITY \ NETWORKSERVICE" भी मान्य मूल्य हैं।

http://msdn.microsoft.com/en-us/library/windows/desktop/bb736357(v=vs.85).aspx :

मैंने इसे कई तरीकों से करने की कोशिश की, लेकिन अब मुझे नहीं लगता कि यह संभव है। मैं इस पर ठीक किया मानी करने में खुशी होगी, लेकिन मैं सब कुछ मैं के बारे में सोच सकता है की कोशिश की, जोड़ना भी शामिल NETWORK SERVICEकरने के लिए Administrators, स्थानीय सुरक्षा नीति सेटिंग, आदि के सभी प्रकार के फेरबदल

जब मैं ऑडिटिंग सक्षम करता हूं, मुझे यह मिलता है:

Event Type:     Failure Audit
Event Source:   Security
Event Category: Account Logon 
Event ID:       680
Date:           02/03/2010
Time:           8:49:53 PM
User:           NT AUTHORITY\SYSTEM
Computer:       RESULTANT
Description:
Logon attempt by: MICROSOFT_AUTHENTICATION_PACKAGE_V1_0
 Logon account:  NETWORK SERVICE
 Source Workstation: RESULTANT
 Error Code: 0xC0000064

Event Type:     Failure Audit
Event Source:   Security
Event Category: Logon/Logoff 
Event ID:       529
Date:           02/03/2010
Time:           8:49:53 PM
User:           NT AUTHORITY\SYSTEM
Computer:       RESULTANT
Description:
Logon Failure:
     Reason:        Unknown user name or bad password
     User Name:     NETWORK SERVICE
     Domain:        NT AUTHORITY
     Logon Type:    4
     Logon Process: Advapi  
     Authentication Package: Negotiate
     Workstation Name:       RESULTANT

0xC0000064को डिकोड करता है NO_SUCH_USER। यह थोड़ा मूर्खतापूर्ण है, यह देखते हुए कि मैंने केवल दर्ज किया network service- यह कैसे पता चला कि जो खाता विफल हुआ वह अंदर था NT AUTHORITY?

जब मैं एक अमान्य उपयोगकर्ता नाम दर्ज करता हूं, तो मुझे प्रमाणीकरण प्रयास बिल्कुल भी दिखाई नहीं देता है। तो स्पष्ट रूप से कुछ सहमत है NETWORK SERVICEजो एक वास्तविक खाता है।

यदि मैं एक ज्ञात उपयोगकर्ता नाम (यानी Administrator) के लिए पासवर्ड बॉट करता हूं, तो मुझे मिलता है 0xC000006A( STATUS_WRONG_PASSWORD)।

Log on as a batch jobकरने का अधिकार जोड़ने का प्रयास करें NETWORK SERVICE। मुझे लगता है कि यह एक मूर्खतापूर्ण विचार है; आपको बस बुलेट को काटना चाहिए और एक डोमेन अकाउंट बनाना चाहिए ...

नेटवर्क सेवा खाते में "लॉग ऑन ए सर्विस" के रूप में जोड़ने का प्रयास करें। यहाँ विस्तृत निर्देश ।

बस इस धागे को पुनर्जीवित करना चाहते हैं के रूप में यह है कार्यों के लिए नेटवर्क सेवा का उपयोग करना संभव! कम से कम सर्वर 2016 और 2019 दोनों पर!

सामान्य तरीके से खाते का चयन करने के बाद बस थोड़ी विषमता। के अंतर्गत

Run whether user is logged on or not

आपको भ्रामक रूप से चयन करना है:

Do not store the password. The task will only have access to local computer resources

उस के दूसरे भाग को नमक से भरे फावड़े के साथ लेना चाहिए! जैसा कि यहां इसका मतलब है कि आपके पास क्रेडेंशियल्स नहीं हैं , लेकिन अगर आप कुछ ऐसा चलाते हैं, जिसके लिए क्रेडेंशियल्स के लिए खाते की आवश्यकता नहीं है, तो यह नेटवर्क तक पहुंच है!

नौकरी निर्यात करना, प्रमुख भाग इस तरह दिखता है

  <Principals>
    <Principal id="Author">
      <UserId>S-1-5-20</UserId>
      <RunLevel>LeastPrivilege</RunLevel>
    </Principal>
  </Principals>

मैं इसे smtp के माध्यम से स्टेटस मेल भेजने के लिए उपयोग करता हूं, और यह smtp-server से ठीक संपर्क करता है

नेटवर्क सेवा एक स्थानीय (कंप्यूटर) खाता है। इसलिए यह दूसरे कंप्यूटर (जहां शेयर रहता है) पर अधिकार कभी नहीं होगा।

यदि आप एक नेटवर्क साझा करने के लिए उपयोग करना चाहते हैं, तो आपको उस खाते का उपयोग करना होगा जो नेटवर्क में जाना जाता है, इसलिए एक domainaccount का उपयोग करें। और जिस सेवा को आप चलाना चाहते हैं, वह यूएनसी को संबोधित करना चाहिए। यदि इसे नेटवर्क ड्राइव लेटर एक्सेस की आवश्यकता है, तो आपको मैप किए गए ड्राइव के साथ एक उपयोगकर्ता सत्र की आवश्यकता है, अन्य बुद्धिमान यह भी विफल हो जाएगा।

(मुझे लगता है कि आप यह पहले से ही जानते हैं, अपनी पोस्ट की तारीख देख रहे हैं। मेरा जवाब सिर्फ उन लोगों के लिए एक अतिरिक्त है जो इस पोस्ट को एक समान मुद्दे के साथ ढूंढते हैं)

Kees