スケジュールされたタスクをネットワークサービスとして実行することはできますか？

システムとして実行するタスクを設定するのは非常に簡単ですが、ネットワークサービスに設定すると、「アクセスが拒否されました」というエラーメッセージが表示されます。

これを機能させる方法はありますか？（問題は、そのタスク用に新しいドメインユーザーを作成したくないため、このタスクからリモート共有にアクセスする必要があることです。）

これと同じ質問をしました。幸いなことに、RyanRiesは正しい答えを提供することができました。

Windows Server 2003では、スケジュールされたタスクを（ネットワークサービスアカウントとして）実行できません。この機能は、Windows Vista / Windows Server 2008にのみ存在するタスクスケジューラ2.0でのみ追加されました。NT AUTHORITY\NetworkService

ボーナスチャッター

• LocalServiceアカウントは、ローカルコンピューターに対する制限された特権を持つビルトインアカウントであり、匿名としてネットワークにアクセスします。このアカウントを使用して、スケジュールされたタスクを実行する必要があります
• NetworkServiceアカウントは、ローカルコンピューター上で制限された特権を持つビルトインアカウントであり、マシン（たとえばVADER$）としてネットワークにアクセスします。認証されたネットワークアクセスが必要な場合、このアカウントを使用して、スケジュールされたタスクを実行できます。
• LocalSystemアカウントは、ローカルコンピューターに対する広範な特権を持つビルトインアカウントです。このアカウントを使用してスケジュールされたタスクを実行しないでください

できません。この機能は、タスクスケジューラ2.0で導入されました。つまり、Vista / 2008 +を意味します。

Schtasks.exeのドキュメントから：

/ RUユーザー名

タスクを実行するユーザーコンテキストを指定する値。システムアカウントの場合、有効な値は ""、 "NT AUTHORITY \ SYSTEM"、または "SYSTEM"です。タスクスケジューラ2.0タスクの場合、「NT AUTHORITY \ LOCALSERVICE」および「NT AUTHORITY \ NETWORKSERVICE」も有効な値です。

http://msdn.microsoft.com/en-us/library/windows/desktop/bb736357(v=vs.85).aspx：

私はこれをいくつかの方法で試しましたが、今では不可能だと思います。私はこれについて訂正したいと思っていますが、に追加しNETWORK SERVICEたりAdministrators、あらゆる種類のローカルセキュリティポリシー設定を調整するなど、考えられるすべてを試しました。

監査を有効にすると、次のようになります。

Event Type:     Failure Audit
Event Source:   Security
Event Category: Account Logon 
Event ID:       680
Date:           02/03/2010
Time:           8:49:53 PM
User:           NT AUTHORITY\SYSTEM
Computer:       RESULTANT
Description:
Logon attempt by: MICROSOFT_AUTHENTICATION_PACKAGE_V1_0
 Logon account:  NETWORK SERVICE
 Source Workstation: RESULTANT
 Error Code: 0xC0000064

Event Type:     Failure Audit
Event Source:   Security
Event Category: Logon/Logoff 
Event ID:       529
Date:           02/03/2010
Time:           8:49:53 PM
User:           NT AUTHORITY\SYSTEM
Computer:       RESULTANT
Description:
Logon Failure:
     Reason:        Unknown user name or bad password
     User Name:     NETWORK SERVICE
     Domain:        NT AUTHORITY
     Logon Type:    4
     Logon Process: Advapi  
     Authentication Package: Negotiate
     Workstation Name:       RESULTANT

0xC0000064にデコードしNO_SUCH_USERます。私だけが入力したことを考えると、それは少しばかげnetwork serviceています-失敗したアカウントが入っていることをどのように知っていましたNT AUTHORITYか？

無効なユーザー名を入力すると、認証の試みもまったく表示されません。したがって、実際のアカウントであることに明らかに同意するものNETWORK SERVICEがあります。

既知のユーザー名（つまりAdministrator）のパスワードを無効にすると、0xC000006A（STATUS_WRONG_PASSWORD）が返されます。

にLog on as a batch job権利を追加してみてくださいNETWORK SERVICE。馬鹿げた考えだと思う。弾丸を噛んでドメインアカウントを作成するだけです…

ネットワークサービスアカウントに「サービスとしてログオン」権限を追加してみてください。詳細な手順はこちら。

ちょうどこのスレッドを復活させたいISタスク用のネットワークサービスを利用することが可能に！少なくともServer 2016と2019の両方で！

通常の方法でアカウントを選択した後、少し奇妙になります。下

Run whether user is logged on or not

以下を選択する必要があります。

Do not store the password. The task will only have access to local computer resources

その2番目の部分は、塩でいっぱいのシャベルで取られるべきです！ここで意味するのは、資格情報がないということですが、アカウントに資格情報を必要としないものを実行すると、ネットワークにアクセスできます！

ジョブをエクスポートすると、主要部分は次のようになります

  <Principals>
    <Principal id="Author">
      <UserId>S-1-5-20</UserId>
      <RunLevel>LeastPrivilege</RunLevel>
    </Principal>
  </Principals>

私はsmtpを介してステータスメールを送信するために使用し、smtpサーバーに問題なく接続します

ネットワークサービスはローカル（コンピューター）アカウントです。したがって、別のコンピューター（共有が存在するコンピューター）に対する権利はありません。

ネットワーク共有にアクセスする場合は、ネットワークで知られているアカウントを使用する必要があるため、ドメインアカウントを使用します。また、実行するサービスはUNCアドレス指定をサポートする必要があります。ネットワークドライブ文字へのアクセスが必要な場合、マップされたドライブとのユーザーセッションが必要です。そうでない場合、これも失敗します。

（あなたはすでにこれを知っていて、あなたの投稿の日付を見ていると思います。私の答えは、同様の問題でこの投稿を見つける人々のための追加です。）

キーズ