- PR -

質問:自動起動タスクを実行するユーザーのアクセス権について

1|2 次のページへ»
投稿者投稿内容
初心者
会議室デビュー日: 2006/04/10
投稿数: 9
投稿日時: 2006-04-10 17:12
WindowsServer2003StandardEditionであるプログラムを自動起動させるために、タスクスケジューラにタスクを登録しました。タスクはサーバーがログオフされた状態でも実行される必要があります。

このタスクの実行ユーザーをAdministratorに指定した場合には、正常に実行されるのですが、一般ユーザー(ローカルUsersのメンバー)を指定した場合には、タスクが実行されません。

一般ユーザーで実行したいのですが、何を設定すればよいでしょうか?
漠然とした質問で申し訳ありませんが、何かヒントだけでももらえればと思います。

タスクの実行に際してアクセスされるファイル(EXEやログファイルなど)へのアクセス権はフルコントロールに設定しています。

ファイルのアクセス権は、全てのドライブのルートに対して、フルコントロールを設定してみたのですが、やはり動作しませんでしたので、おそらくファイルへのアクセス権ではないのではないかと予測しています。

WindowsNTの時には、ユーザー権利の設定で「サービスとしてログオン」というような設定がありましたが、この設定が不足しているのでしょうか?これだとすれば、どこで設定すればよいのでしょうか。
kaz
ぬし
会議室デビュー日: 2003/11/06
投稿数: 5403
投稿日時: 2006-04-10 20:57
こんばんわ.

そもそもそのタスクの内容は一般ユーザーで実行できる内容なのでしょうか?
そこが具体的にわからない以上,
何が問題なのかはよくわからないままだと思います.
初心者
会議室デビュー日: 2006/04/10
投稿数: 9
投稿日時: 2006-04-11 09:12
説明不足で申し訳ございません。
タスクの内容ですが、
あるバッチでサーバローカルの二つフォルダの間にファイルを(転送)コピーする処理、
フォルダやファイルへのアクセス権限を一般ユーザにフルで付与しております。
該当一般ユーザでサーバにログインした状態、手動でタスクを実行することはできるですが、いったんログオフしたらタスクを稼動しなくなるという事象が発生しております。

漠然とした質問で申し訳ありませんが、何かヒントだけでももらえればと思います。
ホー×2のパパ
ベテラン
会議室デビュー日: 2003/11/23
投稿数: 94
投稿日時: 2006-04-11 11:32
コントロールパネル、タスク を開くと、
登録してあるタスクの一覧表が表示される画面となります。
ここでは、前回実行日時や次回実行予定日時、状態を確認できます。
また、メニューの詳細設定からログを確認することもできます。
加えて、課題のタスクのプロパティには、セキュリティタブがあります。
それぞれを確認することで、原因を探ることができるかもしれません。

タスクの登録では、コンピュータ起動時に実行 を選択しているとの理解でいいでしょうか。
また、
課題のサーバーがメンバーサーバーなら、
ドメインユーザの認証とバッチ実行との前後関係かもしれません。
私だったら、ドメインユーザではなく、
ローカルユーザで実行を試みるかもしれません。
初心者
会議室デビュー日: 2006/04/10
投稿数: 9
投稿日時: 2006-04-11 11:50
ご返答ありがとうございます。
ちなみに、ドメインユーザで外部から
直接該当バッチファイルを実行することができます。
ということでフォルダやファイルなど権限の問題でもなさそうです。

ローカルユーザでも試してみましたが、
同じ現象でした。
ログインしている状態ではタスクが正常に実行されますが、
ログオフするとタスクが実行できなくなるです。<エラー>
確認したところ、
タスクの状態のステータスがタスク開始できませんでしたと表示され、
さらにタスクログ<SchedLg.Txt>には
「タスクを開始できません。
エラー:0x80070005 : アクセスが拒否されました。」
となっております。
該当タスクのセキュリティ設定では
Usersに対してフル権限を付与しております。



ホー×2のパパ
ベテラン
会議室デビュー日: 2003/11/23
投稿数: 94
投稿日時: 2006-04-11 12:05
ならば、そのユーザが、
ローカルセキュリティポリシ、
ローカルポリシー、
ユーザ権利の割り当て、
バッチジョブとしてログオン 
で、許可されていない可能性を疑います。
ちゃっぴ
ぬし
会議室デビュー日: 2004/12/10
投稿数: 873
投稿日時: 2006-04-11 13:16
まさかとは思いますが、Password 空白じゃないですよね。

というか、Windows 2003 Server では、Users Group に所属している User では、
Task の起動すらできないと思いますが。
というか、表示すらできないと思います。

コード:

DIR /A-D "%SYSTEMROOT%\TASKS"

CACLS "%SYSTEMROOT%\TASKS"
"\"抜け訂正

これを見れば一目瞭然だとおもいますがね。

引用:

バッチジョブとしてログオン 
で、許可されていない可能性を疑います。


GUI から登録した場合には、設定した account が自動的に設定されますね。

なお、もし file 関連の access deny が問題なら、monitor してみるのがいいでしょう。

Filemon for Windows

[ メッセージ編集済み 編集者: ちゃっぴ 編集日時 2006-04-11 13:18 ]
初心者
会議室デビュー日: 2006/04/10
投稿数: 9
投稿日時: 2006-04-11 14:33
ご返答ありがとうございます。

ユーザ名とパスワードのセキュリティポリシの関係で
Passwordは設定しております。

ご指摘の通り、一般ユーザの権限だと
サーバのTaskの参照ができないですが、
そこであえてCaclsコマンドで
C:/windows/tasksフォルダのアクセス権限をUsersをフルを付与しました。

それで一般ユーザでもタスク登録ができうようになったですが、
ただ、ログインしている状態ではタスクが正常に実行されますが、
ログオフするとタスクが実行できなくなるです。<エラー>

非常に困っています。
1|2 次のページへ»

スキルアップ/キャリアアップ(JOB@IT)