SYSTEM으로 실행되도록 작업을 설정하는 것은 매우 간단하지만 NETWORK SERVICE로 설정하면 “액세스가 거부되었습니다”오류 메시지가 표시됩니다.
이 작업을 수행 할 수있는 방법이 있습니까? (문제는 해당 작업에 대해 새 도메인 사용자를 만들고 싶지 않으며이 작업에서 원격 공유에 액세스해야한다는 것입니다.)
답변
나는이 같은 질문을했다 . 다행히 RyanRies는 정답 을 제공 할 수있었습니다 .
Windows Server 2003에서는 예약 된 작업을 ( 네트워크 서비스 계정 ) 으로 실행할 수 없습니다 . 이 기능은 Windows Vista / Windows Server 2008에만있는 Task Scheduler 2.0에만 추가되었습니다.NT AUTHORITY\NetworkService
보너스 채터
- LocalService 계정 은 로컬 컴퓨터에서 제한된 권한을 가진 기본 제공 계정으로 익명으로 네트워크에 액세스합니다. 예약 된 작업을 실행하려면이 계정을 사용해야합니다
- NetworkService 계정 은 로컬 컴퓨터에 대한 제한된 권한을 가진 기본 제공 계정 이며 네트워크 (예 :)로 네트워크에 액세스합니다
VADER$. 인증 된 네트워크 액세스가 필요한 경우이 계정을 사용하여 예약 된 작업을 실행할 수 있습니다 - LocalSystem 계정 은 로컬 컴퓨터에 대한 광범위한 권한을 가진 기본 제공 계정입니다. 예약 된 작업을 실행하기 위해이 계정을 사용해서는 안됩니다
답변
당신은 할 수 없습니다. 이 기능은 작업 스케줄러 2.0에 도입되었으며 Vista / 2008 +를 의미합니다.
Schtasks.exe 설명서에서 :
/ RU 사용자 이름
작업이 실행되는 사용자 컨텍스트를 지정하는 값입니다. 시스템 계정의 경우 유효한 값은 “”, “NT AUTHORITY \ SYSTEM”또는 “SYSTEM”입니다. 작업 스케줄러 2.0 작업의 경우 “NT AUTHORITY \ LOCALSERVICE”및 “NT AUTHORITY \ NETWORKSERVICE”도 유효한 값입니다.
http://msdn.microsoft.com/en-us/library/windows/desktop/bb736357(v=vs.85).aspx :
답변
나는 이것을 여러 가지 방법으로 시도했지만 이제는 가능하지 않다고 생각합니다. 나는이에 수정 스탠드 기꺼이 싶지만, 추가를 포함, 내가 생각할 수있는 모든 시도 NETWORK SERVICE에 Administrators로컬 보안 정책 설정 등 모든 종류의 조정,
감사를 활성화하면 다음과 같은 결과가 나타납니다.
Event Type: Failure Audit
Event Source: Security
Event Category: Account Logon
Event ID: 680
Date: 02/03/2010
Time: 8:49:53 PM
User: NT AUTHORITY\SYSTEM
Computer: RESULTANT
Description:
Logon attempt by: MICROSOFT_AUTHENTICATION_PACKAGE_V1_0
Logon account: NETWORK SERVICE
Source Workstation: RESULTANT
Error Code: 0xC0000064
Event Type: Failure Audit
Event Source: Security
Event Category: Logon/Logoff
Event ID: 529
Date: 02/03/2010
Time: 8:49:53 PM
User: NT AUTHORITY\SYSTEM
Computer: RESULTANT
Description:
Logon Failure:
Reason: Unknown user name or bad password
User Name: NETWORK SERVICE
Domain: NT AUTHORITY
Logon Type: 4
Logon Process: Advapi
Authentication Package: Negotiate
Workstation Name: RESULTANT
0xC0000064로 디코딩합니다 NO_SUCH_USER. 내가 입력 한 것을 고려하면 약간 어리석은 일 network service입니다. 실패한 계정이 어떤 계정에 있는지 어떻게 알 수 NT AUTHORITY있습니까?
잘못된 사용자 이름을 입력하면 인증 시도가 전혀 표시되지 않습니다. 따라서 분명히 실제 계정 이라는 것이 무엇인가에 동의 NETWORK SERVICE합니다.
알려진 사용자 이름 (예 :)의 비밀번호를 사용 Administrator하면 0xC000006A( STATUS_WRONG_PASSWORD)가 표시됩니다.
에 Log on as a batch job권한을 추가해보십시오 NETWORK SERVICE. 나는 이것이 어리석은 생각이라고 생각한다. 총알을 물고 도메인 계정을 만들어야합니다…
답변
네트워크 서비스 계정에 “서비스로 로그온”권한을 추가하십시오. 자세한 지침은 여기입니다.
답변
그것으로 그냥이 스레드를 회복 할 IS 작업에 네트워크 서비스를 사용할 수있다! 최소한 Server 2016과 2019 모두에서!
일반적인 방법으로 계정을 선택한 후 약간의 이상한 점이 있습니다. 아래에
Run whether user is logged on or not
혼란스럽게도 다음을 선택해야합니다.
Do not store the password. The task will only have access to local computer resources
그 두 번째 부분은 소금으로 가득 찬 삽으로 가져 가야합니다! 여기서 의미하는 바는 자격 증명 이 없지만 계정이 필요하지 않은 자격 증명을 가지고있는 것을 실행하면 네트워크에 액세스 할 수 있다는 것입니다.
작업을 내 보내면 주요 부분은 다음과 같습니다.
<Principals>
<Principal id="Author">
<UserId>S-1-5-20</UserId>
<RunLevel>LeastPrivilege</RunLevel>
</Principal>
</Principals>
smtp를 통해 상태 메일을 보내는 데 사용하고 smtp 서버에 올바르게 연락합니다.
답변
네트워크 서비스는 로컬 (컴퓨터) 계정입니다. 따라서 다른 컴퓨터 (공유가 상주하는 컴퓨터)에 대한 권한이 없습니다.
네트워크 공유에 액세스하려면 네트워크에 알려진 계정을 사용해야하므로 도메인 계정을 사용하십시오. 그리고 실행하려는 서비스는 반드시 UNC 주소 지정을 지원해야합니다. 네트워크 드라이브 문자 액세스가 필요한 경우 매핑 된 드라이브를 사용하는 사용자 세션이 필요합니다. 그렇지 않으면 실패합니다.
(귀하가 게시물의 날짜를 보고이 사실을 이미 알고 있다고 가정합니다. 내 대답은 비슷한 문제 로이 게시물을 찾는 사람들에게는 추가 일뿐입니다)
키