Можно ли создать службу в домене Active Directory?
Добрый день. Можно ли создать службу в Windows с исполняемым файлом с помощью средств Active Directory? Скрипты я пробовал, мне такой метод не подходит.
Рональд Макдональд, почему-то на часть компов скрипт службу ставит, а на другую часть нет, думал попробовать с помощью средств AD сделать. Буду значится разбираться с компами.
Eugene_Corn, тут надо смотреть, какую ошибку он выдаёт. Навскидку - не хватает прав, так что GPO тут бы спасло 100% - оно с наивысшими правами может выполняться.
Рональд Макдональд, тогда вопрос не совсем по теме. При использовании планировщика задач для использования скрипта создания службы пишет Access is denied, задача создана на уровне пользователя с наивысшими правами, скрипт лежит на диске С:\Program Files. У части людей таким методом скрипт применяется, у другой нет. В скрипте две строчки: создать службу, запустить службу, именно на моменте создания службы пишет Access is denied.
Рональд Макдональд, можно ли создать запланированную задачу на уровне пользователя, чтобы она выполнялась от имени NT\SYSTEM? Когда я пробовал создать задачу для пользователя, чтобы скрипт выполнялся от имени админа контроллера домена, то задача просто-напросто не появлялась у пользователя в планировщике заданий.
Eugene_Corn, от имени пользователя - не надо. Через GPO разлейте просто скрипт, чтобы он выполнился однократно от имени системного пользователя, а в скрипте - создание и запуск службы.
Рональд Макдональд, вы имеете ввиду создать сценарий, который применяется при запуске системы? Как тогда его можно настроить, чтобы он выполнялся единожды?
Eugene_Corn, можно не при запуске системы, а однократно на определённую дату с обязательным условием, чтобы задача выполнилась, если ПК был выключен и к назначенному времени не успел. Это настраивается при создании задачи в Планировщике.
Тогда создание службы произойдёт только один раз.
Рональд Макдональд, тогда, простите за глупый вопрос, как именно бы вы это сделали? Все мои попытки создать задачу в политиках компа либо терпят неудачу, либо не срабатывают, по тому как задача требует, чтобы нужный пользователь вошёл в систему, а через system комп вообще не видит её. Ну либо задача и не должна быть видима под локальным админом в планировщике задач?
Eugene_Corn, задача должна быть видна в любом случае.
Политику накидывают на комп, потому что она не привязана к конкретному пользователю, а должна выполняться именно на ПК).
Если создание задачи терпит поражение, то должна быть выдана какая-либо ошибка. Возможно, даже в "Просмотре событий" она засветится.
Рональд Макдональд, у меня получилось. Создал задание в политике компа, от имени системы(System) с галочками, "Выполнять вне зависимости от регистрации пользователя" и "Выполнять с наивысшими правами". Большое спасибо!
