É muito simples configurar uma tarefa para ser executada como um sistema, mas ao configurá-la como SERVIÇO DE REDE, é exibida a mensagem de erro "Acesso negado".
Existe alguma maneira de fazer isso funcionar? (O problema é que não quero criar um novo usuário de domínio para essa tarefa e preciso acessar um compartilhamento remoto a partir dessa tarefa.)
Eu tentei fazer isso de várias maneiras, mas agora não acho que seja possível. Eu ficaria feliz em corrigir isso, mas tentei tudo o que consegui pensar, incluindo adicionar
NETWORK SERVICE
aAdministrators
, ajustar todos os tipos de configurações da Política de Segurança Local, etc.Quando habilito a auditoria, recebo o seguinte:
0xC0000064
decodifica paraNO_SUCH_USER
. Isso é um pouco bobo, considerando que eu entrei apenasnetwork service
- como sabia que a conta que falhou estava dentroNT AUTHORITY
?Quando insiro um nome de usuário inválido, nem vejo a tentativa de autenticação. Então, claramente, algo concorda que
NETWORK SERVICE
é uma conta real.Se eu danifico a senha para um nome de usuário conhecido (ou seja
Administrator
), recebo0xC000006A
(STATUS_WRONG_PASSWORD
).Tente adicionar o
Log on as a batch job
direito deNETWORK SERVICE
. Eu acho que é uma ideia boba; você deve apenas morder a bala e criar uma conta de domínio ...fonte
Tente adicionar o direito "Fazer logon como serviço" à conta de serviço de rede. Instruções detalhadas aqui.
fonte
Só quero reviver esse tópico, pois é possível usar o SERVIÇO DE REDE para tarefas! Pelo menos no Server 2016 e 2019!
Apenas um pouco de estranheza depois de selecionar a conta da maneira usual. Debaixo
Você precisa selecionar:
A segunda parte disso deve ser tomada com uma pá cheia de sal! Como o que significa aqui é que você não tem credenciais , mas se você executar algo que não precisa da conta para ter credenciais, ele terá acesso à rede!
Exportando um trabalho, a parte principal se parece com isso
Eu o uso para enviar e-mails de status através do smtp, e ele entra em contato com o servidor smtp muito bem
fonte
Serviço de rede é uma conta local (computador). Portanto, nunca terá direitos em outro computador (onde o compartilhamento reside).
Se você quiser acessar um compartilhamento em rede, precisará usar uma conta conhecida na rede, portanto, use uma conta de domínio. E o serviço que você deseja executar DEVE suportar o endereçamento UNC. Se precisar de acesso à letra da unidade de rede, você precisará de uma sessão do usuário com unidades mapeadas; caso contrário, isso também falhará.
(Suponho que você já saiba disso, consultando a data da sua postagem. Minha resposta é apenas um extra para as pessoas que encontrarão essa postagem com um problema semelhante)
Kees
fonte
NETWORK SERVICE
é um alias local para essa conta, portanto, ele pode ter acesso a alguns compartilhamentos.