¿Es posible que una tarea programada se ejecute como NETWORK SERVICE?

Es muy sencillo configurar una tarea para ejecutarse como un SISTEMA, pero al configurarlo en NETWORK SERVICE mostrará el mensaje de error "Acceso denegado".

¿Hay alguna forma de que esto funcione? (El problema es que no quiero crear un nuevo usuario de dominio para esa tarea y necesito acceder a un recurso remoto desde esta tarea).

5 Solutions collect form web for “¿Es posible que una tarea programada se ejecute como NETWORK SERVICE?”

Yo hice esta misma pregunta . Afortunadamente RyanRies fue capaz de proporcionar una respuesta correcta .

En Windows Server 2003 no puede ejecutar una tarea programada como NT AUTHORITY\NetworkService (también conocido como la cuenta de servicio de red ). Sólo se agregó esa capacidad con el Programador de tareas 2.0, que sólo existe en Windows Vista / Windows Server 2008.

Charla de bonificación

  • Cuenta de LocalService es una cuenta incorporada con privilegios limitados en el equipo local y accede a la red como anónima . Debe utilizar esta cuenta para ejecutar las tareas programadas
  • NetworkService Account es una cuenta incorporada con privilegios limitados en el equipo local y accede a la red como la máquina (por ejemplo, VADER$ ). Puede utilizar esta cuenta para ejecutar las tareas programadas si necesita un acceso de red autenticado
  • Cuenta de LocalSystem es una cuenta incorporada con extensos privilegios en el equipo local. Nunca debe utilizar esta cuenta para ejecutar tareas programadas

No puedes. La funcionalidad se introdujo en Task Scheduler 2.0, que significa Vista / 2008 +.

En la documentación de Schtasks.exe:

/ RU

Un valor que especifica el contexto de usuario en el que se ejecuta la tarea. Para la cuenta del sistema, los valores válidos son "", "NT AUTHORITY \ SYSTEM" o "SYSTEM". Para las tareas de Task Scheduler 2.0, "NT AUTHORITY \ LOCALSERVICE" y "NT AUTHORITY \ NETWORKSERVICE" también son valores válidos.

http://msdn.microsoft.com/en-us/library/windows/desktop/bb736357(v=vs.85).aspx :

Intenté hacerlo de varias maneras, pero ahora no creo que sea posible. Me gustaría estar de pie corregido en esto, pero he intentado todo lo que podía pensar, incluyendo la adición de NETWORK SERVICE a los Administrators , ajustes de todo tipo de configuración de la política de seguridad local, etc

Cuando habilito la auditoría, obtengo esto:

 Event Type: Failure Audit Event Source: Security Event Category: Account Logon Event ID: 680 Date: 02/03/2010 Time: 8:49:53 PM User: NT AUTHORITY\SYSTEM Computer: RESULTANT Description: Logon attempt by: MICROSOFT_AUTHENTICATION_PACKAGE_V1_0 Logon account: NETWORK SERVICE Source Workstation: RESULTANT Error Code: 0xC0000064 Event Type: Failure Audit Event Source: Security Event Category: Logon/Logoff Event ID: 529 Date: 02/03/2010 Time: 8:49:53 PM User: NT AUTHORITY\SYSTEM Computer: RESULTANT Description: Logon Failure: Reason: Unknown user name or bad password User Name: NETWORK SERVICE Domain: NT AUTHORITY Logon Type: 4 Logon Process: Advapi Authentication Package: Negotiate Workstation Name: RESULTANT 

0xC0000064 decodifica a NO_SUCH_USER . Eso es un poco tonto, teniendo en cuenta que entré sólo network service – ¿cómo sabía que la cuenta que falló fue en NT AUTHORITY ?

Cuando introdujo un nombre de usuario no válido, ni siquiera veo el intento de autenticación en absoluto. Así que claramente algo está de acuerdo en que NETWORK SERVICE es una cuenta real.

Si yo botch la contraseña de un nombre de usuario conocido (es decir, Administrator ), me sale 0xC000006A ( STATUS_WRONG_PASSWORD ).


Intente agregar el Log on as a batch job derecha en NETWORK SERVICE . Creo que es una idea tonta; Sólo debes morder la viñeta y crear una cuenta de dominio …

Intente agregar el derecho "Iniciar sesión como servicio" a la cuenta del servicio de red. Instrucciones detalladas aquí.

Servicio de red es una cuenta local (de computadora). Por lo tanto, nunca tendrá derechos en otro equipo (donde reside el recurso).

Si desea tener acceso a un recurso compartido en red, debe utilizar una cuenta conocida en la red, por lo que debe utilizar una cuenta de dominio. Y el servicio que desea ejecutar DEBE apoyar UNC dirección. Si necesita acceso a la carta de unidad de red, necesita una sesión de usuario con unidades mapeadas, de otro modo esto también fallará.

(Supongo que ya sabes esto, mirando la fecha de tu publicación.Mi respuesta es sólo un extra para las personas que encontrarán este mensaje con un problema similar)

Kees

  • ¿Cómo instalar Windows a un PC sin un CD pero con Ubuntu en él? (No es posible instalar USB)
  • ¿La manera más fácil de conseguir los nombres de contador de Perfmon en un archivo de texto?
  • Cómo actualizar caché de contraseña de dominio en vpn
  • ¿Cómo funciona Microsoft TechNet Subscription?
  • ¿Qué información de diagnóstico puedo darle al administrador del sistema para que le ayude a diagnosticar la causa del bajo performance en Windows XP?
  • Inicio de la implementación de Windows administrado
  • ¿Cómo mover una database MySQL de Windows XP a Linux?
  • Desactivación de la window de security de IE con input de logging
  • ¿Problemas con el perfil de Windows Vista?
  • SNI windows xp solución
  • ¿Tiene Windows XP SP3 incluido .NET Framework 2.0?
  • Cómo puedo habilitar la compression iis 5.1 en Windows XP
  • Lugar seguro para poner un file ejecutable en Windows 7 (y Windows XP)
  • El linux y los temas del servidor de Windows, como ubuntu, centos, apache, nginx, debian y consejos de red.