web-dev-qa-db-ja.com

ドメインコントローラーでスケジュールされたタスクのアクセス許可

2008 R2ドメインコントローラーでスケジュールされたタスクを実行しようとしていますが、運用環境に設定するまでは問題ありませんでした。 [バッチジョブとしてログオン]設定で定義されているドメインユーザーとしてタスクを実行しています。笑い声については、前者が失敗した後、アカウントを「ローカルログオンを許可する」に追加しました。

タスクの設定後にパスワードの入力を求められると、「タスク########でエラーが発生しました。エラーメッセージ:次のエラーが報告されました:ログオン失敗:ユーザーがこのコンピュータで要求されたログオンタイプは許可されていません。」

これはDCなので、何か他に必要なのでしょうか?

4
BenC

「バッチジョブとしてログオン」は、DCで簡単なタスクを実行するために必要なすべてのアカウントである必要があります。どのようにしてアカウントにその許可を与えましたか? Vanilla 2008 R2 ADでは、その特権はデフォルトのドメインコントローラーポリシーGPOを含むように構成されています。

  • BUILTIN\Performance Logユーザー
  • BUILTIN\Backup Operators
  • BUILTIN\Administrators

ユーザーまたはグループをそのリストに追加するには、そのポリシーを編集するか、新しいポリシーを作成してその設定を上書きする必要があります。 MSのデフォルトポリシーを編集することは悪い考えなので、設定を上書きして新しいポリシーを作成する必要があります。上記のデフォルトグループと、アクセスを許可するユーザーを必ず含めてください。この特定の設定は、それを構成しようとする複数のポリシーがある場合、(マージされるのではなく)上書きされます。

2
Ryan Bolger

アカウントにドメインコントローラで「ローカルログオンを許可する」権限があるかどうかを確認しましたか?これは、ドメインコントローラのセキュリティポリシーで行われます。

GroupPolicyObjectName [DomainControllerName]ポリシー/コンピューターの構成/ Windowsの設定/セキュリティの設定/ローカルポリシー/ユーザー権利の割り当て

記載されているとおり: http://technet.Microsoft.com/en-us/library/cc785165%28WS.10%29.aspx

編集:ユーザーには「サービスとしてログオン」権限があります。

HTH

0
gsantovena