Задать вопрос

Как правильно создать назначенное задание, чтобы работало с привилегиями?

Имеется контроллер домена, редактор групповой политики (gpmc.msc), рабочие станции, которые были введены в домен не с самой их установки.
Необходимо удалить некоторые программы, через bat скрипт, командой MsiExec /i и параметрами тихой установки /qn
Создаю запланированную задачу (Windows 7 и выше), действие = обновить, если в выборе пользователя указать %LogonDomain%\%LogonUser% и выполнение с наивысшими правами, то bat Файл на рабочей станции запускается, но требуется ввод логана и пароля администратора домена. Если ввести, все работает.
А вот если в задании выбрать пользователя администратора домена (чтобы пользователям домена не надо было вводить логин и пароль администратора (для автоматического выполнения)), то на рабочих станциях в событиях появляется событие задания с ошибкой "отказано в доступе". Проблема и в user configuration и в Computer configuration. При выборе пользователя "Система" проблема остается.
  • Вопрос задан
  • 1044 просмотра
Подписаться 3 Простой 4 комментария
Пригласить эксперта
Ответы на вопрос 3
SignFinder
@SignFinder
Wintel\Unix Engineer\DevOps
Что мешает запустить с наивысшими правами от SYSTEM, предварительно скопировав файл bat внутрь компа?
Ответ написан
Stealch
@Stealch
Админ, мотобродяга.
Может глупость сморожу, но что если стартануть задачу от имени локального администратора?
Ответ написан
mindtester
@mindtester
http://iczin.su/hexagram_48
после всего прочтенного..
Вы можете удаленно запустить приоритетное задание скриптом?
не обязательно с сервера, со своего рабочего места?
если да - осталось дополнить скрипт получением списка рабочих станций, потом что то типа foreach...
если нет - научиться удаленно запустить приоритетное задание скриптом ))
Ответ написан
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы