Win2003Sp1, Création Compte local pour Tâches planifiées : problèmes de privilèges
1 réponse
fabrice
Bonjour à tous,
Essayant d'appliquer la règle du moindre privilège, je voudrais créer un
compte local sur un serveur membre du domaine ayant la possibilité de lancer
un job en tâches plannifiées.
Le batch est une commande Robocopy entre 2 répertoires.
exemple :
synchroniqsation des répertoires /rep1 et /rep2.
Si je mets mon compte dans le groupe administrateur local, biensur ca
fonctionne. Mais si je le retire, et bien plus rien.
Via gpedit j ai donné à ce compte la possibilité de "ouvrir une session en
tant que tâche". Il me semblait que cela suffirait. Mais non.
J ai aussi donné tous les droits sur les 2 répertoires et sur le fichier
batch à ce compte.
Mais la tâche refuse obstinément de démarrer avec ce compte. Quels sont les
droits nécessaires pour un user à donner sur un serveur 2003 pour réaliser
cette manipulation.
J ai exactement la même configuration sur un autre serveur mais sous Windows
2000 sp4 et cela fonctionne très bien. Je ne m'explique pas la cause.
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
fabrice
Re bonjour à tous,
Je viens de débusquer la réponse au comportement de Win2003 et la différence avec Win2000. Je pose ici le lien vers la KB microsoftsi cela intéresse. Il s'agit bêtement d'un droit de lecture+exécution sur le fichier %systemroot%/system32/cmd.exe
http://support.microsoft.com/kb/867466/fr
fabrice
"fabrice" a écrit dans le message de news: %
Bonjour à tous,
Essayant d'appliquer la règle du moindre privilège, je voudrais créer un compte local sur un serveur membre du domaine ayant la possibilité de lancer un job en tâches plannifiées. Le batch est une commande Robocopy entre 2 répertoires.
exemple : synchroniqsation des répertoires /rep1 et /rep2.
Si je mets mon compte dans le groupe administrateur local, biensur ca fonctionne. Mais si je le retire, et bien plus rien. Via gpedit j ai donné à ce compte la possibilité de "ouvrir une session en tant que tâche". Il me semblait que cela suffirait. Mais non. J ai aussi donné tous les droits sur les 2 répertoires et sur le fichier batch à ce compte.
Mais la tâche refuse obstinément de démarrer avec ce compte. Quels sont les droits nécessaires pour un user à donner sur un serveur 2003 pour réaliser cette manipulation.
J ai exactement la même configuration sur un autre serveur mais sous Windows 2000 sp4 et cela fonctionne très bien. Je ne m'explique pas la cause.
Merci de votre aide fabrice
Re bonjour à tous,
Je viens de débusquer la réponse au comportement de Win2003 et la différence
avec Win2000.
Je pose ici le lien vers la KB microsoftsi cela intéresse. Il s'agit
bêtement d'un droit de lecture+exécution sur le fichier
%systemroot%/system32/cmd.exe
http://support.microsoft.com/kb/867466/fr
fabrice
"fabrice" <emouchet@test.com> a écrit dans le message de news:
%23BSyg4S6GHA.1560@TK2MSFTNGP04.phx.gbl...
Bonjour à tous,
Essayant d'appliquer la règle du moindre privilège, je voudrais créer un
compte local sur un serveur membre du domaine ayant la possibilité de
lancer un job en tâches plannifiées.
Le batch est une commande Robocopy entre 2 répertoires.
exemple :
synchroniqsation des répertoires /rep1 et /rep2.
Si je mets mon compte dans le groupe administrateur local, biensur ca
fonctionne. Mais si je le retire, et bien plus rien.
Via gpedit j ai donné à ce compte la possibilité de "ouvrir une session en
tant que tâche". Il me semblait que cela suffirait. Mais non.
J ai aussi donné tous les droits sur les 2 répertoires et sur le fichier
batch à ce compte.
Mais la tâche refuse obstinément de démarrer avec ce compte. Quels sont
les droits nécessaires pour un user à donner sur un serveur 2003 pour
réaliser cette manipulation.
J ai exactement la même configuration sur un autre serveur mais sous
Windows 2000 sp4 et cela fonctionne très bien. Je ne m'explique pas la
cause.
Je viens de débusquer la réponse au comportement de Win2003 et la différence avec Win2000. Je pose ici le lien vers la KB microsoftsi cela intéresse. Il s'agit bêtement d'un droit de lecture+exécution sur le fichier %systemroot%/system32/cmd.exe
http://support.microsoft.com/kb/867466/fr
fabrice
"fabrice" a écrit dans le message de news: %
Bonjour à tous,
Essayant d'appliquer la règle du moindre privilège, je voudrais créer un compte local sur un serveur membre du domaine ayant la possibilité de lancer un job en tâches plannifiées. Le batch est une commande Robocopy entre 2 répertoires.
exemple : synchroniqsation des répertoires /rep1 et /rep2.
Si je mets mon compte dans le groupe administrateur local, biensur ca fonctionne. Mais si je le retire, et bien plus rien. Via gpedit j ai donné à ce compte la possibilité de "ouvrir une session en tant que tâche". Il me semblait que cela suffirait. Mais non. J ai aussi donné tous les droits sur les 2 répertoires et sur le fichier batch à ce compte.
Mais la tâche refuse obstinément de démarrer avec ce compte. Quels sont les droits nécessaires pour un user à donner sur un serveur 2003 pour réaliser cette manipulation.
J ai exactement la même configuration sur un autre serveur mais sous Windows 2000 sp4 et cela fonctionne très bien. Je ne m'explique pas la cause.