Se deniega el acceso cuando se ejecuta una tarea programada como no administrador

Estaba ejecutando una tarea programada en un servidor de Windows 2003 que llamaba a un script que se ejecutaba como no administrador en el servidor. La cuenta de servicio bajo la que se estaba ejecutando el script tenía derechos sobre todos los directorios correctos en el servidor, pero seguía recibiendo el siguiente error después de que la tarea programada no se ejecutara:

0x80070005: acceso denegado

La solución está documentada en

Otorgar el programa Cmd.exe Leer Y Correr permisos para la cuenta de usuario bajo la cual se ejecuta el proceso por lotes. Para hacer esto, siga estos pasos:

  1. Haga clic en Empezar, luego haga clic en Explorador de Windows.
  2. Busque y haga clic derecho en Cmd.exe ACUESTATE. El archivo Cmd.exe se encuentra en la carpeta% windir% System32.
  3. Haga clic en Propiedad.
  4. Pinchalo La seguridad idioma.
  5. Haga clic en Para agregar.
  6. En Ingrese los nombres de los objetos para seleccionar , escriba el nombre de usuario con el que se ejecuta el trabajo por lotes, luego haga clic en Eso está bien Dos veces.Notar Cuando agrega el usuario, se le otorgan automáticamente permisos de lectura y ejecución.
  7. Haga clic en cuando se le solicite que continúe.

Este problema se produce si se cumplen todas las condiciones siguientes:

  • Ejecuta el proceso por lotes en un servidor miembro de Windows Server 2003.
  • El trabajo por lotes se ejecuta como un proceso no interactivo.
  • El proceso por lotes está configurado para ejecutarse en el contexto de una cuenta que no es miembro del grupo Administradores.

En Windows Server 2003, el grupo Usuarios no tiene permisos de lectura y ejecución en el procesador de comandos (Cmd.exe). De forma predeterminada, el programa Cmd.exe tiene la siguiente configuración de permisos:

  • El grupo interactivo implícito y el grupo de servicio implícito tienen permisos de lectura y ejecución.Notar En un servidor miembro, el grupo TelnetClients también tiene permisos de lectura y ejecución. En un controlador de dominio, el grupo Batch implícito también tiene permisos de lectura y ejecución.
  • El grupo de administradores y el grupo de sistema integrado tienen permisos de Control total.

Publicaciones Similares

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *