我正在尝试在 2008 R2 域控制器上运行计划任务,一切都很顺利,直到我将其设置到生产环境中。我以“以批处理作业登录”设置中定义的域用户身份运行该任务。为了好玩,我还在前者失败后将帐户添加到“允许本地登录”。
当我在设置任务后提示我输入密码时,我收到错误:“任务########发生错误。错误消息:报告了以下错误:登录失败:未授予用户在此计算机上请求的登录类型。”
我在想因为这是一个 DC 所以它可能需要别的东西?
答案1
“以批处理作业身份登录”应该是帐户在 DC 上运行简单任务所需的全部内容。您如何授予帐户该权限?在 vanilla 2008 R2 AD 中,该权限在默认域控制器策略 GPO 中配置为包括:
- BUILTIN\性能日志用户
- BUILTIN\Backup 操作员
- 内置\管理员
为了将用户或组添加到该列表,您必须编辑该策略或创建新策略来覆盖该设置。由于编辑 MS 默认策略不是一个好主意,因此您应该创建一个覆盖该设置的新策略。请确保您包括上面列出的默认组以及您尝试授予访问权限的用户。如果有多个策略尝试配置此特定设置,则会将其覆盖(而不是合并)。
答案2
您是否检查过该帐户在域控制器中是否具有“允许本地登录”权限?这是在域控制器安全策略中完成的:
GroupPolicyObjectName [DomainControllerName] 策略/计算机配置/Windows 设置/安全设置/本地策略/用户权限分配
如所述: http://technet.microsoft.com/en-us/library/cc785165%28WS.10%29.aspx
编辑:用户拥有“作为服务登录”的权限。
高血压