înregistrare Logare
Puncte:0
user3580480 avatar Server

Creați o sarcină de programare Windows prin GPO pentru a rula ca utilizator specificat

drapel cn
user3580480

Încerc să creez o sarcină programată prin politica de grup (Configurație computer\Preferințe\Setări panou de control\Activități programate), pentru a rula ca un cont de serviciu de domeniu specificat.

Cu toate acestea, atunci când Politica de grup încearcă să creeze sarcina, aceasta eșuează cu următoarea eroare.

„Obiectul de politică de grup nu s-a aplicat deoarece a eșuat cu codul de eroare „0x80070005 Accesul este refuzat”.

Iată cum arată sarcina programată din politica de grup.

Programați sarcina în Politica de grup

Sarcina funcționează bine dacă este configurată pe clientul însuși (cu parola svc_hpia stocată)

Dar parola nu este solicitată la configurarea sarcinii prin politica de grup

Sarcina programată a politicii de grup este adăugată dacă îi spun să folosească contul NTAUTHORITY\SYSTEM, dar acest lucru nu este de dorit din punct de vedere al securității.

Există vreo modalitate prin care pot crea sarcina programată folosind contul meu de serviciu specificat?

3132
1 + 1
drapel cn
Greg Askew
„Dar parola nu este cerută la configurarea sarcinii prin Politica de grup”. Asta e corect. Nu este posibil să stocați acreditările în siguranță, așa că nu faceți acest lucru.
1
Răspunde
Puncte:0
avatar Server
drapel cn
Luiz Angelo

Acesta este un GPP, nu?

Pentru a evita această problemă, nu activați securitatea Run in utilizatorul conectat context (opțiune de politică utilizator) Opțiune comună la configurarea GPP utilizator Elemente de sarcini programate.

Luat direct din gura de cal.

0 + 3
drapel cn
Luiz Angelo
Dacă ați încercat deja asta, încercați să activați urmărirea, afișată și acolo pentru a o depana mai bine.
0
Răspunde
user3580480 avatar
drapel cn
user3580480
Mulțumesc - probabil că ar fi trebuit să menționez că aceasta este o politică informatică!
0
Răspunde
drapel cn
Luiz Angelo
Aha, înțeleg.Nu mai poți face asta. [Nu este sigur să stocați parola în GPO](https://blogs.technet.microsoft.com/srd/2014/05/13/ms14-025-an-update-for-group-policy-preferences/). Este foarte ușor pentru oricine care are acces la SYSVOL (spoiler: oricine are o autentificare validă în domeniul dvs.) să vadă acea parolă. De ce nu folosești un GPP pentru computer?
1
Răspunde
drapel romania
SEF 777
întrebarea această in alte limbi:

Postează un răspuns

Majoritatea oamenilor nu înțeleg că a pune multe întrebări deblochează învățarea și îmbunătățește legătura interpersonală. În studiile lui Alison, de exemplu, deși oamenii își puteau aminti cu exactitate câte întrebări au fost puse în conversațiile lor, ei nu au intuit legătura dintre întrebări și apreciere. În patru studii, în care participanții au fost implicați în conversații ei înșiși sau au citit transcrieri ale conversațiilor altora, oamenii au avut tendința să nu realizeze că întrebarea ar influența – sau ar fi influențat – nivelul de prietenie dintre conversatori.