Посещая наш сайт, вы соглашаетесь с нашей политикой конфиденциальности в отношении файлов cookie, статистики отслеживания и т. д.

Главная » Вопросы и ответы » Компьютеры и программы

Как запустить запланированную задачу от имени SYSTEM

На чтение 4 мин Опубликовано
Содержание
  1. Вопрос или проблема
  2. Ответ или решение
  3. Теория
  4. Пример
  5. Применение

Вопрос или проблема

Я не могу добавить учетную запись SYSTEM в планировщик заданий. Когда я пытаюсь добавить, получается MYDOMAIN\SYSTEM, и я получаю ошибку недопустимого пользователя.

Могу ли я использовать учетную запись SYSTEM для выполнения запланированного задания?

Для Windows Server 2008, вот как изменить учетную запись на SYSTEM при выполнении запланированного задания:

  1. Зайдите в Пуск > Административные инструменты > Планировщик заданий
  2. В окне Планировщика заданий нажмите “Создать задание” на правой панели в разделе “Действия”
  3. В диалоге “Создать задание” нажмите кнопку “Изменить пользователя или группу”
  4. Убедитесь, что “Из этого расположения” установлено на имя локального компьютера (для изменения нажмите кнопку “Расположение” и выберите имя локального компьютера)
  5. Введите “SYSTEM” в текстовое поле и нажмите ок. В разделе “При выполнении задания использовать следующую учетную запись:” вы должны увидеть “NT AUTHORITY\SYSTEM“.

Просто отметка. Если вы делаете это на контроллере домена, это не будет “NT AUTHORITY\SYSTEM”

В этом случае просто используйте system и убедитесь, что выбран домен.

.

Ответ или решение

Ваша задача заключается в том, чтобы запланированная задача выполнялась от имени учетной записи SYSTEM на Windows Server. Система, похоже, выдает ошибку, когда вы пытаетесь использовать доменное имя MYDOMAIN\SYSTEM. Разберем, как правильно задать эту конфигурацию, следуя формуле TEA – Теория, Пример, и Применение.

Теория

Учетная запись SYSTEM (также известна как LocalSystem) это встроенная учетная запись, используемая самим Windows для выполнения важных системных процессов. Эта учетная запись имеет практически неограниченные привилегии на локальном компьютере, поэтому она часто используется для выполнения задач, требующих повышенных прав доступа.

Одной из причин, по которой вам может потребоваться запуск задачи от имени SYSTEM, является необходимость выполнения скриптов или программ, требующих выполнения с правами, недоступными обычным пользователям или даже администраторам.

Ошибки, связанные с некорректным пониманием контекста вводимых данных, часто возникают при работе в доменных средах или на контроллерах домена, где система интерпретирует вводимые учетные записи с добавлением доменного префикса, поскольку пытается их проверить в Active Directory.

Пример

Рассмотрим процесс правильной настройки задачи для выполнения от имени SYSTEM на Windows Server, основываясь на предоставленных вами шагах:

  1. Откройте "Планировщик заданий". Зайдите в меню «Пуск», выберите «Административные инструменты» и затем «Планировщик заданий».

  2. Создайте новую задачу. В правой панели под «Действия» выберите «Создать задачу».

  3. Измените пользователя или группу. В диалоге создания задачи нажмите на кнопку «Изменить пользователя или группу».

  4. Выберите правильное расположение. Убедитесь, что поле «Из этого расположения» настроено на имя локальной машины. Для этого нажмите на кнопку «Расположения» и выберите локальный компьютер.

  5. Установите SYSTEM как имя пользователя. Введите "SYSTEM" в текстовое поле и нажмите ОК. Если выполнено правильно, в разделе "При выполнении задачи использовать учетную запись:" вы увидите "NT AUTHORITY\SYSTEM".

Это является стандартным процессом для рабочих станций и серверов, которые не являются контроллерами домена.

Применение

Если ваша система является доменным контроллером, возможно, потребуется внести некоторые дополнительные изменения, учитывая отличия в структуре доменных и локальных учетных записей:

  • Доменные контроллеры могут иметь собственные особенности в области безопасности, и SYSTEM может интерпретироваться системой как некорректная учетная запись без указания необходимого контекста. Убедитесь, что термин «SYSTEM» не завершается доменным префиксом MYDOMAIN.

  • В случае, если все еще возникают ошибки, убедитесь, что выбран правильный контекст, связанный с доменом или локальной машиной. Это делается через выбор правильного расположения, как указано в шаге 4. Возможно, вам потребуется также проверить текущие политики безопасности, которые могут ограничивать запускаемый код от имени учетной записи с правами SYSTEM.

  • Возможно, ваш ИТ-департамент создал пользовательские Group Policy, которые блокируют или модифицируют возможности планировщика задач. Проверка и, при необходимости, временное отключение таких политик может решить проблему.

Запуск задач от имени учетной записи SYSTEM предоставляет возможность использовать потенциал системы на полную, однако с этим связаны и определенные риски. Очень важно, чтобы задачи, выполняемые с такими правами, были тщательно проверены на предмет безопасности и стабильности. Это поможет избежать нежелательных инцидентов, связанных с нарушением безопасности или сбоями работы системы.

windows-server windows-server-2008 windows-task-scheduler
Оцените материал
Добавить комментарий

Капча загружается...

© 2025 IZ6.RU
*В материалах сайта упоминаются социальные сети Фейсбук / Инстаграм, принадлежащие Meta Platforms Inc., деятельность которой запрещена на территории РФ в части реализации данных социальных сетей на основании осуществления ею экстремистской деятельности