- PR -

一般ユーザーでのタスクスケジューラでのジョブ起動

1
投稿者投稿内容
duck
会議室デビュー日: 2005/06/23
投稿数: 12
投稿日時: 2007-06-26 16:00
下記の環境で一般ユーザーにてタスクスケジューラのジョブを起動したく思っています。

OS:Windows2003 Server (ドメイン上のメンバーサーバー)
ユーザー:該当サーバー上でのローカルユーザー(グループはusersのみに所属)
ジョブ:batファイル

上記サーバーのタスクスケジューラにてジョブを登録し該当ユーザーにて起動させるよう設定しました。

設定した項目
Run as:該当ユーザーを指定
ジョブのセキュリティ設定:該当ユーザーに変更権限の追加

上記でジョブを起動したところ"Could not start"と言うメッセージがタスクスケジューラのstatus欄に出力されました。
同ジョブを同ユーザー(Administorsグループに追加後)は起動できます。

又、Local Policyの下記の項目にもユーザーを追加いたしましたが結果は変わりませんでした。

User rights assignment:
Act as part of the operating system
Allow log on locally
Log on as a service
Log on a batch job

該当ユーザーでログインし、手動にて該当のスクリプトを稼動させることはできます。
何かお分かりの方がいましたら教えて下さい。
宜しくお願い致します。
ちゃっぴ
ぬし
会議室デビュー日: 2004/12/10
投稿数: 873
投稿日時: 2007-06-26 21:22
Task scheduler はその log を "%windir%\tasks" に出力します。
したがって、配下の log file に ACL を設定してください。

ちなみに、GUI での設定はできないので CACLS.exe 等で設定してください。

個人的には、Batch job 用の group を作成して、その group に対して ACL を設定するのがお勧めです。
User rights も然り。

引用:

User rights assignment:
Act as part of the operating system
Allow log on locally
Log on as a service
Log on a batch job


Allow log on locally
Log on a batch job
以外は不要です。はずしましょう。
_________________
duck
会議室デビュー日: 2005/06/23
投稿数: 12
投稿日時: 2007-06-27 10:32
ちゃっぴさん、ご返答ありがとうございます。

ご指摘のフォルダ"%windir%\tasks"に対して該当ユーザーを含むグループを作成しFullアクセス権を設定いたしましたが結果は同様でした。
(%windir%\tasks"にはスケジュールジョブのみでログ等は御座いませんでした。)

何かお分かりのことが事が御座いましたら御教え下さい。
宜しくお願い致します。

尚、ご指摘のポリシーからは該当ユーザーを除外いたしました。
ちゃっぴ
ぬし
会議室デビュー日: 2004/12/10
投稿数: 873
投稿日時: 2007-06-27 16:06
読み落としていた。

引用:

ジョブ:batファイル


ということで、"cmd.exe" の ACL で "Batch" に対して "read and execute" を許可してください。
_________________
duck
会議室デビュー日: 2005/06/23
投稿数: 12
投稿日時: 2007-06-28 10:57
ちゃっぴさん、ご返答ありがとうございました。

ご指摘の通りCMD.EXEのアクセス権を変更後実施できました。
ありがとうございます。

唯、該当ユーザーでログインした場合は問題なく稼動できタスクスケジューラからだと起動できない理由がわかりません。
もしよろしかったら御教え頂けますでしょうか?
宜しくお願い致します。
macoto
常連さん
会議室デビュー日: 2006/02/15
投稿数: 25
お住まい・勤務地: 東京都/東京都
投稿日時: 2007-06-28 14:10
規定ではcmd.exeは、管理者、システム、ログインしているユーザ(Interactiveグループ)に実行権限が付与されているためかと思います。
ちゃっぴ
ぬし
会議室デビュー日: 2004/12/10
投稿数: 873
投稿日時: 2007-06-28 16:05
とりあえず、http://www.atmarkit.co.jp/bbs/phpBB/viewtopic.php?mode=viewtopic&topic=34189&forum=6&start=8
_________________
duck
会議室デビュー日: 2005/06/23
投稿数: 12
投稿日時: 2007-07-04 17:06
ちゃっぴさん、色々有難うございました。
勉強になりました。
今後も宜しくお願い致します。
1

スキルアップ/キャリアアップ(JOB@IT)