Ru-Board.club
← Вернуться в раздел «В помощь системному администратору»

» Как разрешить пользователю запускать Scheduled Tasks удалено

Автор: pazdak
Дата сообщения: 06.03.2006 11:40
Задача следующего плана:
1) Есть два независимых домена (D1 и D2), доверительные отношения настроены.
2) Есть програмка 1С (распределенная база) в которой хотим дать пользователю возможность самому вызывать процедуру обмена данными по нажатию соответствующей кнопки.

Сервер W2000, где располагаются Scheduled Tasks находится в D2
Пользователи 1С находятся в обоих доменах.

Запускать задание на удаленной машине планируем через:
schtasks /RUN /S IP_D2 /U D2\user /P pass /TN task

Но запустить задание (удаленно) разрешено только пользователям, которые являются локальными администраторами на этой машине, а остальные получают:
0x80070005: Access is denied

Пробовал сначала подключать ресурс IPC$:
net use \\IP_D2\IPC$ pass /user:D2\user
Под D2\user в обоих случаях подразумевается доменный админ

Ресурс подключается успешно, но schtasks выдает туже ошибку...
Пользователей в группу лок.администраторов включать нельзя !!!

P.S. Список Задач на удаленной машине IP_D2 командой schtasks /QUERY так же получить не дает, выдает туже ошибку.

Права на задание для пользователей в качестве теста стоят максимальные.

ВОПРОС: Как разрешить пользователям запуск заданий на удаленной машине из под своих прав?..
Автор: Refugee
Дата сообщения: 06.03.2006 14:10
Во встроенном шедулере такая багофича - чтобы пользователь мог запустить задачу, он должен иметь права на ее изменение.
Автор: pazdak
Дата сообщения: 06.03.2006 14:52
Refugee
Цитата:
чтобы пользователь мог запустить задачу, он должен иметь права на ее изменение
Забыл указать, что в качестве эксперимента, пока не выяснится причина, права на задании стоят максимальные для пользователей.
Так что дело не правах !!!

Список Задач на удаленной машине IP_D2 командой schtasks /QUERY так же получить не дает, выдает туже ошибку.

Так что тут наверное ограничение масштаба всего шедулера...
Автор: Refugee
Дата сообщения: 06.03.2006 18:21
На майкрософте (http://windowssdk.msdn.microsoft.com/library/default.asp?url=/library/en-us/taskschd/taskschd/itaskscheduler_settargetcomputer.asp)
написано:
The current user on the remote computer must have administrative access to use this method.

так что увы..
Остается только обернуть вызов программки в srvany и дать права на сервис.
Автор: pazdak
Дата сообщения: 07.03.2006 07:58
Все это я знаю, но уверен, что есть способ обхода этого ограничения, только пока не знаю какой.

Пытался поиграться с правами на именнованые каналы (named pipe) через pipesec100.zip пока без результатно, скорее всего нужно перезапускать комп после каждой попытки.
Автор: Refugee
Дата сообщения: 07.03.2006 20:24
не поможет.

Удаленный запуск реализован весьма оригинально: пользователь коннектится к регистру компа, на котором надо запускать, смотрит там расположение %windir% и tasks, а потом изменяет .job файл через шару c$, на той машине шедулер обнаруживает изменение и запускает задачу.

А чем через сервис не нравится? Если хочется экзотики, можно через компонент в .WSC и DCOM, или через ASP.

На 2003 и через сервисы не получтся, правда
Автор: yurynok
Дата сообщения: 07.03.2006 20:31

Цитата:
самому вызывать процедуру обмена данными по нажатию соответствующей кнопки.

А в чем заключается обмен?

USer нажимает кнопку, кнопка пишет пустой файл (или файл обмена) в соотв. каталог на сервере D2.

Ставим на сервере D2 программу logmonitor, говорим следить за каталогом, при появлении файла->запускать батник

Нет доступа пользователя к администрированию системы, только в отдельный каталог на сервере.

__http://www.freeware-guide.com/month/072002.html
Софт можно поискать аналогичный....
Автор: pazdak
Дата сообщения: 10.03.2006 12:07
Самое интересное то, что когда я начал выяснять причину, почему пользователи не могут запускать задания удаленно, то попробовал экспортнуть ветку реестра с другого компа:
[HKEY_CLASSES_ROOT\CLSID\{D6277990-4C6A-11CF-8D87-00AA0060F5BF}]

И самое прикольное, что случайно на D2 (Win2000) сохранил ветку с Win2003 и все заработало, т.е. задания удаленно стали запускаться, но пропала панель управления (значки в ней) и в Scheduled Tasks зайти не давало.
Когда с другого Win2000 эту ветку перенес на D2 все восстановилось, но доступ для пользователей пропал.
Вот такой вот глюк имел место, но причина его возникновления так и не ясна...

Страницы: 1

Предыдущая тема: VoIP ports на Cisco


Форум Ru-Board.club — поднят 15-09-2016 числа. Цель - сохранить наследие старого Ru-Board, истории становления российского интернета. Сделано для людей.