Ich versuche, einige Berechtigungen für "NonAdmin" Benutzer für "Taskplaner" zu gewähren.Subinacl: Zeitplan - OpenService Fehler: 5 Zugriff verweigert
Wenn Sie diesen Befehl ausführen:
PS > C:\Windows\System32\sc.exe queryex type= service state=all
können Sie feststellen, dass „Task Scheduler“ Dienstname ist „Scheduler“:
SERVICE_NAME: Schedule
DISPLAY_NAME: Task Scheduler
Dann habe ich versucht, einfach Befehl auszuführen bestehenden Rechte anzuzeigen :
PS >.\subinacl.exe /Service Schedule /display=dacl
versucht, einige Rechte zu gewähren:
012.351.PS >.\subinacl.exe /Service Schedule /grant=NonAdmin=R
Aber beide Befehle werfen Zugriff verweigert wird:
Schedule - OpenService Error : 5 Access is denied.
Elapsed Time: 00 00:00:00
Done: 1, Modified 0, Failed 1, Syntax errors 0
Last Done : Schedule
Last Failed: Schedule - OpenService Error : 5 Access is denied.
Meine Umgebung: OS: Windows 8.1 Unternehmen; Arbeitsgruppe: Verbindung zur Domäne (auch auf VM versucht, die nicht mit Domäne verbunden ist - gleicher Zugriff verweigert); Ich bin Administrator; Ich führe PowerShell als Administrator aus.
Wie kann ich diese "Zugriff verweigert" Probleme lösen und einige Rechte für NonAdmin Benutzer für den "Taskplaner" gewähren?
28/11/2017 Aktualisiert:
Mit rbmm Hilfe, die ich Berechtigungen für die Verwendung gab, kann er jetzt neue geplante Aufgabe erstellen. Ein Problem ist, dass er die erstellte Aufgabe nicht löschen/entfernen kann. ich damit alle die meisten alle Zuschüsse für den Benutzer:
"(A;;GAGRGWGXRCSDCCDCLCSWRPWPDTLOCRSDRCFAFRFWFX;;;<USER_SID>)"
Aber ich immer noch diese Fehlermeldung erhalten, wenn versuchen, geplante Aufgabe zu löschen/entfernen:
The error returned is: Access is denied. (Exception from HRESULT: 0x80070005 (E_ACCESSDENIED))
Hinweise:
- Dies ist Domänenbenutzer.
- Ich habe versucht, Berechtigungen für die % windir% \ Tasks für diesen Benutzer zu erteilen, aber es hat nicht geholfen.
Was ich vermisse, warum Benutzer Aufgabe nicht löschen kann?
aussehen dieser Fehler in 'subinacl.exe' ist - statt offener Dienst mit' READ_CONTROL | WRITE_DAC' Zugang, es Versuchen Sie es mit 'GENERIC_ALL | ACCESS_SYSTEM_SECURITY' zu öffnen, da der Zugriff verweigert wurde. möglich, diese Aufgabe selbst mit winapi zu implementieren – RbMm
Was meinst du mit "winapi" -> sc Befehl? Ein wie Fehler zu MS zu melden, dass sie es beheben :), aber ich sehe das letzte Mal es im Jahr 2012 aktualisiert wurde, so nicht viel Hoffnung, dass es behoben wird ... – Drasius
ich meine, tun Sie dies selbst, als Programmierer. Rufen Sie also 'OpenSCManager',' OpenService', 'QueryServiceObjectSecurity',' SetServiceObjectSecurity', 'CloseServiceHandle' auf. Problem mit 'subinacl.exe', dass es versuchen, Service mit' GENERIC_ALL' Zugriffsrecht zu öffnen. aber 'schedule' gewährt dem Administrator keinen vollen Zugriff - als Ergebnis und Zugriff verweigert. – RbMm