5
Berechtigungsproblem beim Starten eines Dienstes per Batch über Windows Aufgabenplanung
Hallo!
Folgendes Problem:
Ein bestimmter Domänenbenutzer soll einen geplanten Task auf einem Client PC ausführen, der per Batch den MSSQL Server Dienst auf manuell setzt und startet:
sc config MSSQLSERVER start= demand
net start MSSQLSERVER
Ergebnis in der Aufgabenplanung ist 0x2 und da es mit einem Adminuser funktioniert, ist es wohl ein Berechtigungsproblem.
Der User soll nur die nötigsten Rechte bekommen. Hab per GPO "Anmelden als Stapelverarbeitungsauftrag" für den User erlaubt, damit Batch Dateien ausgeführt werden können, was auch funktioniert. Höchste Privilegien sind schon aktiviert.
Was muss ich noch einstellen?
Folgendes Problem:
Ein bestimmter Domänenbenutzer soll einen geplanten Task auf einem Client PC ausführen, der per Batch den MSSQL Server Dienst auf manuell setzt und startet:
sc config MSSQLSERVER start= demand
net start MSSQLSERVER
Ergebnis in der Aufgabenplanung ist 0x2 und da es mit einem Adminuser funktioniert, ist es wohl ein Berechtigungsproblem.
Der User soll nur die nötigsten Rechte bekommen. Hab per GPO "Anmelden als Stapelverarbeitungsauftrag" für den User erlaubt, damit Batch Dateien ausgeführt werden können, was auch funktioniert. Höchste Privilegien sind schon aktiviert.
Was muss ich noch einstellen?
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 253924
Url: https://administrator.de/contentid/253924
Printed on: April 26, 2024 at 17:04 o'clock
5 Comments
Latest comment
Hi,
grundsätzlich musst Du schon die Aufgabenplanung als Admin starten, um die Aufgabe zu erzeugen.
Desweiteren darfst Du nicht die Batch/CMD direkt als Programm eintragen,
sondern Du musst die Shell (CMD.EXE) dort eintragen, mit der eigentlichen Batch als Option:
Bei WIN32 wäre das zB
C:\Windows\System32\cmd.exe
und bei WIN64
C:\Windows\SysWOW64\cmd.exe
Bei "Argumente hinzufügen (optional)" trägst Du den Verweis zu Deiner zu startenden Batch ein, also:
/c"c:\pfad\zum\skript.cmd"
Viel Erfolg
Gruss RS
grundsätzlich musst Du schon die Aufgabenplanung als Admin starten, um die Aufgabe zu erzeugen.
Desweiteren darfst Du nicht die Batch/CMD direkt als Programm eintragen,
sondern Du musst die Shell (CMD.EXE) dort eintragen, mit der eigentlichen Batch als Option:
Bei WIN32 wäre das zB
C:\Windows\System32\cmd.exe
und bei WIN64
C:\Windows\SysWOW64\cmd.exe
Bei "Argumente hinzufügen (optional)" trägst Du den Verweis zu Deiner zu startenden Batch ein, also:
/c"c:\pfad\zum\skript.cmd"
Viel Erfolg
Gruss RS
Hi, Ergebnis ist leider das gleiche.
Als Administrator gestartet hatte ich sowieso. Unter "Beim Ausführen der Aufgaben folgendes Benutzerkonto verwenden:" trage ich halt dann den User ein.
Als Administrator gestartet hatte ich sowieso. Unter "Beim Ausführen der Aufgaben folgendes Benutzerkonto verwenden:" trage ich halt dann den User ein.
ja OK,
und der User ist quasi "admin" und die CMD hast Du so aufgerufen wie beschrieben ?
(Deine Batch in den Optionen, nicht direkt aufgerufen) ?
Gruss RS
und der User ist quasi "admin" und die CMD hast Du so aufgerufen wie beschrieben ?
(Deine Batch in den Optionen, nicht direkt aufgerufen) ?
Gruss RS
Hi.
Problem ist: User dürfen keine Dineste konfigurieren, daran ändert der Aufgabenplaner auch nichts.
löse es so: Erstelle einen Task, der die selben Kommandos nutzt, aber nimm als ausführendes Konto "system". Danach berechtige den user, diese Aufgabe lesen und ausführen zu dürfen.
Problem ist: User dürfen keine Dineste konfigurieren, daran ändert der Aufgabenplaner auch nichts.
löse es so: Erstelle einen Task, der die selben Kommandos nutzt, aber nimm als ausführendes Konto "system". Danach berechtige den user, diese Aufgabe lesen und ausführen zu dürfen.
1
Hi, vielen Dank! So funktioniert es!