Назад | Перейти на главную страницу

Разрешения для запланированных задач на контроллере домена

Я пытаюсь запустить запланированную задачу на контроллере домена 2008 R2, и все было хорошо, пока я не установил его в производственной среде. Я выполняю задачу от имени пользователя домена, указанного в параметре «Вход в систему как пакетное задание». Для смеха я также добавил учетную запись в «Разрешить локальный вход» после сбоя первого.

Когда мне предлагается ввести пароль после настройки задачи, я получаю сообщение об ошибке: «Произошла ошибка для задачи ########. Сообщение об ошибке: Сообщалось о следующей ошибке: Ошибка входа: пользователь не получил запрошенный тип входа в систему на этом компьютере .. "

Я думаю, что из-за этого DC, возможно, ему нужно что-то еще?

«Вход в систему как пакетное задание» должно быть всем, что нужно учетной записи для выполнения простой задачи на контроллере домена. Как вы дали аккаунту такое разрешение? В обычном AD 2008 R2 эта привилегия настраивается в GPO политики контроллеров домена по умолчанию и включает:

  • BUILTIN \ Пользователи журнала производительности
  • BUILTIN \ Операторы резервного копирования
  • BUILTIN \ Администраторы

Чтобы добавить пользователя или группу в этот список, вам нужно будет либо отредактировать эту политику, либо создать новую политику, чтобы переопределить этот параметр. Поскольку редактирование политик MS по умолчанию - плохая идея, вам следует создать новую политику с переопределенными настройками. Убедитесь, что вы включили группы по умолчанию, перечисленные выше, а также пользователя, которому вы пытаетесь предоставить доступ. Этот конкретный параметр перезаписывается (а не объединяется), если несколько политик пытаются его настроить.

Вы проверяли, есть ли для учетной записи «Разрешить локальный вход» прямо в контроллере домена? Это делается в политике безопасности контроллера домена:

GroupPolicyObjectName [DomainControllerName] Политика / Конфигурация компьютера / Параметры Windows / Параметры безопасности / Локальные политики / Назначение прав пользователя

Как указано в: http://technet.microsoft.com/en-us/library/cc785165%28WS.10%29.aspx

РЕДАКТИРОВАТЬ: для пользователя есть привилегия «Вход в систему в качестве службы».

HTH