विंडोज शेड्यूल्ड टास्क: कार्य के लिए आवश्यक न्यूनतम उपयोगकर्ता अधिकार क्या हैं?

13

फिलहाल, मेरे पास कार्य है जो उपयोगकर्ता के रूप में चलाने के लिए कॉन्फ़िगर किया गया है "ऑटोमैटिक्टस्क"

लेकिन कार्य नहीं चलेगा, "शुरू करने में असमर्थ" दिखाया गया है।

जब मैं इस उपयोगकर्ता को व्यवस्थापक समूह में जोड़ता हूं, तो कार्य ठीक चलता है।

लेकिन वास्तविक जीवन में .... मैं चाहता हूं कि इस उपयोगकर्ता को SUPER प्रतिबंधित किया जाए .... केवल यह कार्य चलाने में सक्षम हो, कोई लॉगिन अधिकार नहीं, एक बैच फ़ाइल के अलावा कोई फ़ाइल सिस्टम अधिकार नहीं ....

मैंने एक दस्तावेज़ के लिए उच्च और निम्न खोज की है जो कहता है "यहां सबसे छीन लिया गया है, बुनियादी उपयोगकर्ता जो एक कार्य चला सकता है" ...।

ऐसा कोई दस्तावेज नहीं लगता है!

सुझाव?

धन्यवाद!

scheduled-task 
जोंसोम पुनः स्थापित मोनिका
स्रोत

जवाबों:

14

फ़ाइल सिस्टम अनुमतियों के अलावा, आपको अनुमति देने की आवश्यकता होगी Log on as a batch job। यह सत्र को एक निर्धारित कार्य के लिए बनाने की अनुमति देता है।

कार्य अनुसूचक को उपयोगकर्ता को उस अनुमति सूची में रखना चाहिए जब आप कार्य बनाते हैं। आप स्थानीय सुरक्षा नीति उपकरण से पुष्टि कर सकते हैं। दूसरी संभावना यह है कि यह समूह नीति के माध्यम से कॉन्फ़िगर किया गया है, इस स्थिति में, नीति के परिणामी सेट में कुछ खुदाई करें और उस जीपीओ को ढूंढें जिसे बदलने की आवश्यकता है।

यहाँ दूसरी बात है: अनुमतियों की जाँच करें c:\windows\system32\cmd.exe। वे कायर हैं। यदि आपने उपयोगकर्ता को Usersसमूह से हटा दिया है , तो वह डिफ़ॉल्ट रूप से cmd.exe नहीं चला सकता है, जो बैच फ़ाइल को चलाने का एक बड़ा हिस्सा है। उपयोगकर्ता को उस ACL में जोड़ें, जिसमें रीड / एक्जीक्यूट हो। बैच फ़ाइल को छूने के लिए किसी भी और सभी निष्पादन योग्यताओं की जाँच करें।

शेन मैडेन
स्रोत
-2

निम्नलिखित नीतियां देने के बारे में कैसे:

  • स्थानीय स्तर पर लॉग की अनुमति दें
  • ऑपरेटिंग सिस्टम के हिस्से के रूप में कार्य करें
  • Aprocess के लिए मेमोरी कोटा समायोजित करें
  • बाईपास यात्रा की जाँच
  • मेमोरी में पेज लॉक करें
  • एक बैच की नौकरी के रूप में लॉग इन करें
  • सेवा के रूप में लॉग इन करें
  • वॉल्यूम रखरखाव कार्य करें
  • एक प्रक्रिया स्तर टोकन बदलें

और पढ़ें: http://sqlsolace.blogspot.com/2009/08/task-scheduler-task-does-not-run-error.html#ixzz1qGzzshH9

सीनियर सिस्टम इंजीनियर
स्रोत
4
ओपी चाहता है कि "इस उपयोगकर्ता को प्रतिबंधित किया जाए"। ऊपर सूचीबद्ध अधिकार इसके विपरीत बहुत अधिक हैं। उदाहरण के लिए, Act as part of the operating systemउपयोगकर्ता को "किसी भी उपयोगकर्ता की पहचान मानने की अनुमति देता है और इस प्रकार संसाधनों तक पहुँच प्राप्त करता है कि उपयोगकर्ता" docs.microsoft.com/en-us/prepret-versions/windows/it-pro/… को एक्सेस करने के लिए अधिकृत है। । Perform volume maintenance tasksउपयोगकर्ता को संपूर्ण हार्ड ड्राइव और अन्य सभी प्रकार की भयानक चीज़ों को हटाने की अनुमति देगा।
डैनियल शिलिंग
मैंने इस उत्तर पर मतदान करने में संकोच किया लेकिन ईमानदारी से कहा कि अनुमतियों की सूची प्रशासकों को खाता पहुंच प्रदान करने की तुलना में बहुत खराब है कि मुझे स्पष्ट रहने के लिए किसी और को पढ़ने का संदर्भ देना होगा ।
duct_tape_coder
हमारी साइट का प्रयोग करके, आप स्वीकार करते हैं कि आपने हमारी Cookie Policy और निजता नीति को पढ़ और समझा लिया है।
Licensed under cc by-sa 3.0 with attribution required.