Ошибка Данное задание требует, чтобы указанная учетная запись пользователя имела права вход в качестве пакетного задания в планировщике windows 2008r2 / 2012r2
Ошибка Данное задание требует, чтобы указанная учетная запись пользователя имела права вход в качестве пакетного задания в планировщике windows 2008r2 / 2012r2
ошибка Данное задание требует, чтобы указанная учетная запись пользователя имела права вход в качестве пакетного задания-01
При создании в планировщике windows задания и попытке его запустить выскакивает ошибка Данное задание требует, чтобы указанная учетная запись пользователя имела права вход в качестве пакетного задания. Дело в том что учетной записи от имени которой пытаюсь запустить не хватает прав.
Эта настройка безопасности позволяет пользователю входить в систему с помощью средства обработки пакетных заданий.
Например, если пользователь инициирует задание с помощью планировщика заданий, планировщик обеспечивает ему вход в систему как пакетному пользователю, а не как интерактивному.
Примечание
- В операционных системах Windows 2000 Server, Windows 2000 Professional, Windows XP Professional. и семейства Windows Server 2003 планировщик заданий автоматически предоставляет это право как обязательное.
Решить данную проблему можно либо в локальной либо в групповой политике прописать нужный параметр и дать нужному пользователю права по пути Учетной записи, от имени которой должно выполнятся задание, в «Локальной политике безопасности\Конфигурация компьютера\Конфигурация Windows\Параметры безопасности\Локальные политики\Назначение прав пользователя» должно быть выделено право «Вход в качестве пакетного задания» (В аноязычном интерфейсе будет в «Local policy\Computer Configuration\Windows Settings\Security Settings\Local Policies\User Rights Assignment\» выделятся «Log on as a batch job» ).
ошибка Данное задание требует, чтобы указанная учетная запись пользователя имела права вход в качестве пакетного задания-02
по умолчанию права в этой группе имеют Администраторы и Операторы архива, их не забудьте сюда добавить в групповой политике, а то затрете их права.
ошибка Данное задание требует, чтобы указанная учетная запись пользователя имела права вход в качестве пакетного задания-03
и еще В свойствах задания (на первой странице) НЕ ДОЛЖЕН БЫТЬ ВКЛЮЧЕН пункт «Выполнять только при выполненном входе в систему» или Выполнять вне зависимости от регистрации пользователя («Run if user logon»), в самом задании.
Отказ во входе в качестве пакетного задания Deny log on as a batch job
Относится к: Applies to
В этой статье описаны рекомендации, расположение, значения, Управление политиками и параметры безопасности для параметра политики безопасности » запретить вход как пакетное задание «. Describes the best practices, location, values, policy management, and security considerations for the Deny log on as a batch job security policy setting.
Справочные материалы Reference
Этот параметр политики определяет, какие учетные записи не будут входить в систему, используя средство пакетной очереди для автоматического планирования и запуска заданий в будущем. This policy setting determines which accounts are prevented from logging on by using a batch-queue tool to schedule and start jobs automatically in the future. Возможность входа в систему с помощью средства пакетной очереди требуется для любой учетной записи, которая используется для запуска запланированных заданий с помощью планировщика заданий. The ability to log on by using a batch-queue tool is needed for any account that is used to start scheduled jobs by means of the Task Scheduler.
Константа: SeDenyBatchLogonRight Constant: SeDenyBatchLogonRight
Возможные значения Possible values
- Определяемый пользователей список учетных записей User-defined list of accounts
- Не определено Not defined
Рекомендации Best practices
- Когда вы назначаете это право, тщательно проверяйте, чем именно именно этот эффект. When you assign this user right, thoroughly test that the effect is what you intended.
- В домене измените этот параметр для соответствующего объекта групповой политики (GPO). Within a domain, modify this setting on the applicable Group Policy Object (GPO).
- Отклонить вход в качестве пакетного задания запрещает администраторам и операторам использовать свои личные учетные записи для планирования задач, что помогает обеспечить бесперебойность бизнеса при переходе на другую должность или в обязанности. Deny log on as a batch job prevents administrators or operators from using their personal accounts to schedule tasks, which helps with business continuity when that person transitions to other positions or responsibilities.
Location Location
Computer Configuration\Windows Settings\Security Settings\Local Policies\User Rights Assignment Computer Configuration\Windows Settings\Security Settings\Local Policies\User Rights Assignment
Значения по умолчанию Default values
В приведенной ниже таблице перечислены фактические и действующие значения политики по умолчанию для самых последних поддерживаемых версий Windows. The following table lists the actual and effective default policy values for the most recent supported versions of Windows. Значения по умолчанию также можно найти на странице свойств политики. Default values are also listed on the policy’s property page.
| Тип сервера или объект групповой политики Server type or GPO | Значение по умолчанию Default value |
|---|---|
| Default Domain Policy Default Domain Policy | Не определено Not defined |
| Политика контроллера домена по умолчанию Default Domain Controller Policy | Не определено Not defined |
| Параметры по умолчанию для автономного сервера Stand-Alone Server Default Settings | Не определено Not defined |
| Действующие параметры по умолчанию для контроллера домена Domain Controller Effective Default Settings | Не определено Not defined |
| Действующие параметры по умолчанию для рядового сервера Member Server Effective Default Settings | Не определено Not defined |
| Действующие параметры по умолчанию для клиентского компьютера Client Computer Effective Default Settings | Не определено Not defined |
Управление политикой Policy management
В этом разделе описаны возможности и средства, помогающие управлять этой политикой. This section describes features and tools available to help you manage this policy.
Перезагрузка устройства не требуется, чтобы этот параметр политики был эффективным. A restart of the device is not required for this policy setting to be effective.
Изменения прав пользователя вступают в силу при его следующем входе в учетную запись. Any change to the user rights assignment for an account becomes effective the next time the owner of the account logs on.
Этот параметр политики может конфликтовать с параметром Вход в качестве пакетного задания и инвертировать его. This policy setting might conflict with and negate the Log on as a batch job setting.
Групповая политика Group Policy
На подключенном к домену устройстве, в том числе на контроллере домена, эта политика может быть переопределена политикой домена, которая не позволит вам изменить параметр локальной политики. On a domain-joined device, including the domain controller, this policy can be overwritten by a domain policy, which will prevent you from modifying the local policy setting.
Например, если вы пытаетесь настроить планировщик заданий на контроллере домена, на консоли управления групповыми политиками откройте вкладку Параметры двух политик контроллера домена и политики домена. For example, if you are trying to configure Task Scheduler on your domain controller, check the Settings tab of your two domain controller policy and domain policy GPOs in the Group Policy Management Console (GPMC). Убедитесь в том, что Целевая учетная запись не указана в разделе «отклонить вход в качестве пакетного задания » Verify the targeted account is not present in the Deny log on as a batch job
Назначение прав пользователя, а также его правильная настройка в разделе Вход в систему в качестве параметров пакетного задания . User Rights Assignment and also correctly configured in the Log on as a batch job setting.
Параметры применяются в указанном ниже порядке с помощью объекта групповой политики (GPO), который будет перезаписывать параметры на локальном компьютере при следующем обновлении групповой политики: Settings are applied in the following order through a Group Policy Object (GPO), which will overwrite settings on the local computer at the next Group Policy update:
- Параметры локальной политики Local policy settings
- Параметры политики сайта Site policy settings
- Параметры политики домена Domain policy settings
- Параметры политики подразделения OU policy settings
Если локальная настройка недоступна, это указывает на то, что объект GPO, который в настоящее время управляет этим параметром. When a local setting is greyed out, it indicates that a GPO currently controls that setting.
Вопросы безопасности Security considerations
В этом разделе описывается, каким образом злоумышленник может использовать компонент или его конфигурацию, как реализовать меры противодействия, а также рассматриваются возможные отрицательные последствия их реализации. This section describes how an attacker might exploit a feature or its configuration, how to implement the countermeasure, and the possible negative consequences of countermeasure implementation.
Уязвимость Vulnerability
Учетные записи, которые имеют право на вход в качестве пакетного задания , могут использоваться для планирования заданий, которые могут потреблять чрезмерные ресурсы компьютера и вызывать условия отказа в обслуживании. Accounts that have the Log on as a batch job user right could be used to schedule jobs that could consume excessive computer resources and cause a denial-of-service condition.
Противодействие Countermeasure
Назначение пользователю пакетного задания «запретить вход в качестве » права на локальную учетную запись гостя. Assign the Deny log on as a batch job user right to the local Guest account.
Возможное влияние Potential impact
Если вы назначаете пользователю пакетного задания «запретить вход в качестве «, вы можете запретить выполнение необходимых действий для пользователей, которым назначены определенные административные роли. If you assign the Deny log on as a batch job user right to other accounts, you could deny the ability to perform required job activities to users who are assigned specific administrative roles. Убедитесь в том, что делегированные задачи не подвержены неблагоприятным последствиям. You should confirm that delegated tasks are not affected adversely.
Вход в качестве пакетного задания windows 2012
Вопрос
Есть необходимость выполнять планировщиком задание от имени пользователя, учётная запись которого присутствует, но вход в систему не произведён. Никак не могу этого добиться. Если планировщик настроен как показано ниже, то всё работает, но для этого надо под этим пользователем войти в систему (локально или по терминалу).
Если же настроить планировщик «Выполнять вне зависимости от регистрации пользователя», то задание не выполняется в журнале отображается сообщение что задание запущено и «висит часами» без каких-либо ошибок или дальнейших сообщений.
Пробовал расставлять различные галочки «Не сохранять пароль. «, «Выполнять с наивысшими . » — ничего не меняется. В приведённых выше примерах автор задания тот пользователь от имени которого и надо выполнить задание, делал автором «Администратора», создавая задание от его имени, также не работает.
Ответы
У пользователя есть права в Local Security Policy «Log on as a batch job»/»Вход в качестве пакетного задания»?
И еще — у CONS.EXE ключ /YES стоит?
Все ответы
На принстскрине ниже показан журнал планировщика во время выполнения задания, так он может висеть пока не выработает максимальное время, отпущенное для выполнения задания.
Может есть какие мысли на этот счёт?
Обычно такое поведение наблюдается, когда ваша задача (скрипт иди программа) ждет от пользователя каких то действий и висит в фоне.
Опишите, что за задача у вас запускается и что она делает, если это скрипт покажите текст скрипта сюда.
Либо если задача влияет только на локальный компьютер, на котором она выполняется, установите галочку: «Выполнять с наивысшими правами» первый скриншот.