На данный момент у меня есть задача, настроенная на запуск от имени пользователя "automatictask"
Но задача не запускается, отображается сообщение «невозможно запустить».
Когда я добавляю этого пользователя в группу администраторов, задача выполняется нормально.
Но в реальной жизни ... Я хочу, чтобы этот пользователь был СУПЕР ограничен ... ТОЛЬКО возможность запускать эту задачу, без прав входа в систему, без прав файловой системы, кроме одного командного файла ....
Я много раз искал документ, в котором говорится: «Вот самый урезанный, базовый пользователь, который может запустить задачу» ....
Вроде такого документа нет!
Предложения?
Спасибо!
Помимо разрешений файловой системы, вам необходимо разрешить Log on as a batch job. Он управляет разрешением создания сеанса для запланированной задачи.
Планировщик задач должен поместить пользователя в этот список разрешений при создании задачи. Вы можете подтвердить это с помощью инструмента локальной политики безопасности. Другая возможность состоит в том, что он настроен с помощью групповой политики, и в этом случае покопайтесь в результирующем наборе политик и найдите объект групповой политики, который необходимо изменить.
Вот еще что: проверьте разрешения на c:\windows\system32\cmd.exe. Они напуганные. Если вы удалили пользователя из Users group, он не может запускать cmd.exe по умолчанию, что, как правило, является важной частью запуска командного файла. Добавьте пользователя в этот ACL с помощью чтения / выполнения. Отметьте все исполняемые файлы, которых должен коснуться командный файл.
Как насчет предоставления следующих политик:
Читать далее: http://sqlsolace.blogspot.com/2009/08/task-scheduler-task-does-not-run-error.html#ixzz1qGzzshH9