it-swarm-ja.com

管理者以外のユーザーにshutdown.exeの使用を許可するにはどうすればよいですか?

this の質問に対する受け入れられた回答のコメントによると、ユーザーが管理者である場合でも、shutdown.exeを呼び出すスケジュールされたタスクの実行に問題があります。私は他の人のマシンをメインアカウントを使用して管理しているので、彼らが好きなように正確に変更することはできません。

本当に奇妙なのは、次の場合にのみタスクを実行できることです。

  1. ユーザーは管理者です。
  2. 彼らはパスワードを定義しました。

私にはわからない奇妙な理由で、ユーザーは管理者である必要があるだけでなく、スケジュールされたタスクを実行するためにmustアカウントにパスワードを持っている必要があります実行します。そうしないと、アクセス拒否エラーが発生し、タスクの実行に失敗します。

ユーザーにアカウントのパスワードを定義させることなく、これを機能させるにはどうすればよいですか?

基本的に、残りの目標は、毎晩午後11時にコンピューターを(誰がログインしているかどうかに関係なく)シャットダウンすることです。

Scheduled Tasksプログラムでタスクを設定しようとすると、以下のエラーが発生します。

enter image description here

タスクアカウント情報の設定中にエラーが発生しました。
特定のエラーは次のとおりです。
0x8007005:アクセスが拒否されました。
要求された操作を実行する権限がありません。

ちなみに、これが私のセキュリティポリシーです。私のユーザーには、コンピューターを強制的にシャットダウンして手動でシャットダウンする権限があることがわかります。

enter image description here

6
Naftuli Kay

最も簡単な解決策は、管理者アカウントで実行するようにスケジュールされたタスクを構成することです。 not通常ログオンしているユーザーと同じアカウントを使用する必要があります–タスクを作成するときに異なる資格情報を提供するだけです。

「管理者」にパスワードを設定したくない場合は、スケジュールされたタスク専用のアカウントを作成するだけで済みます。 (以下の修正を適用すると、制限付きのユーザーアカウントも機能します。)


shutdown.exeプログラムを実行するには、通常のSeShutdownPrivilegeではなくSeRemoteShutdownPrivilegeが必要です。ローカルマシンとリモートマシンの両方をシャットダウンするために同じRPCを使用していると思います。 (これはパスワードの必要性も説明します–デフォルトでは、コンソールログインのみが免除され、明らかにRPCは含まれません。)

「リモートシステムからの強制シャットダウン」エントリを編集することにより、SeRemoteShutdownPrivilegeからsecpol.mscローカルポリシーユーザー権利の割り当てを付与できます。 。

  • タスク専用のアカウントを作成して、ここに追加できます(最良の選択)。
  • すべてのユーザーがインタラクティブなコマンドラインを使用するために、INTERACTIVEを追加できます。
  • 任意のユーザーによるスケジュールされたタスクの場合、BATCHを追加します。
5
user1686

これはより簡単な解決策です:

ローカルユーザーのみに%windir%\system32\shutdown.exe -s -t 0の実行を許可する場合は、SeRemoteShutdownPrivilegeをグループINTERACTIVEに付与します。このグループのメンバーはローカルユーザーのみです。

方法:secpol.mscを実行します。 Security Settings \ Local Policies \ User Rights Assignmentを開きます。右ペインのForce shutdown from a remote systemをダブルクリックします。 Add User or Groupをクリックします。テキストボックスに名前INTERACTIVEを入力し、Check namesをクリックしてから、OKをクリックし、もう一度OKをクリックします。

出典: http://blogs.msdn.com/aaron_margosis/archive/2006/01/27/518214.aspx

1
Klaus Hartnegg

パスワードなしで管理者アカウントでタスクをスケジュールしようとしているようです。

空白のパスワードに関係する他の設定は、「ローカルアカウントでの空白のパスワードの使用をコンソールログオンのみに制限する」だけであるという事実に基づいています。

その設定を試してください。これは、セキュリティオプションの下、ユーザー権利の割り当てのすぐ下にあります。

1
surfasb

パスワードが空白のアカウントのタスクの作成には、いくつかの制限があります。

Shutdown.exeを実行するタスクを作成できますが、[パスワードを保存しない]オプションを設定する必要があります。これはWindows7 SP1にあります。別のOSを使用している場合は、お知らせください。

Create Task Window

Windows XPの場合、コマンドラインATツール:

at 23:00 /every:monday,tuesday,wednesday,thursday,friday,saturday,sunday shutdown /s
0
Harry Johnston