Heros 10 Geschrieben 6. Juli 2007 Melden Teilen Geschrieben 6. Juli 2007 Hi, habe ein Problem einen Service auszuführen. Ich habe einen Service der verschiedene Dateien auf einer Maschine erstellt. Starten kann ich diesen Service mit Local System Account und einem Benutzer aus der AD der in der Gruppe der lokalen Administratoren ist. Mein Problem ist aber nicht das starten sondern das ausführen. Beim Ausführen des Tasks das der Service machen soll bekommen wir mit dem Benutzer aus der AD ein Problem. Local Sytem funktioniert ohne Probleme! Ich muss jetzt also auf der Maschine herausfinden wo die Unterschiede sind was die Rechte usw. angeht. Aus der AD wird wohl irgendwas heraus verboten das es dem User unmöglich macht das auszuführen! Mit welchem Tool kann ich das machen? Danke für eure Antworten! Thomas Zitieren Link zu diesem Kommentar
zahni 561 Geschrieben 6. Juli 2007 Melden Teilen Geschrieben 6. Juli 2007 Vermutung: Da Benutzer eine Domänenbenutzer ist, führt die Anwendung Benutzerkontenabfragen möglicherweise gegen den Domänencontroller und nicht gegen die lokale Benutzerdatenbank. Dazu hat der Domänenbenutzer dann nicht genug Rechte in der Domäne. -Zahni Zitieren Link zu diesem Kommentar
Heros 10 Geschrieben 6. Juli 2007 Autor Melden Teilen Geschrieben 6. Juli 2007 Du meinst damit das die lokale Datenbank in der er ja lokaler Administrator ist garnicht beachtet wird und er deshalb die Probleme bekommt? Zitieren Link zu diesem Kommentar
zahni 561 Geschrieben 6. Juli 2007 Melden Teilen Geschrieben 6. Juli 2007 Du müsstest den User lokal anlegen (nicht aus dem AD). -Zahni Zitieren Link zu diesem Kommentar
Heros 10 Geschrieben 6. Juli 2007 Autor Melden Teilen Geschrieben 6. Juli 2007 Das geht nicht! Der Service von dem ich hier spreche stellt Abfragen gegen die AD und gibt sie an ein Identity Management System weiter. Wir benötigen diesen Service mit diesem Account um die AD mit dem Ids zu verbinden! Zitieren Link zu diesem Kommentar
IThome 10 Geschrieben 6. Juli 2007 Melden Teilen Geschrieben 6. Juli 2007 Ich weiss ja nicht, was für einen Task dieser Dienst ausführen soll und was dieser Task macht, aber eventuell hilft Dir das Konto Netzwerkdienst weiter ... http://technet2.microsoft.com/WindowsServer/de/Library/a958b9d2-3ec1-4ab0-9f9f-7cb396605f3e1031.mspx Zitieren Link zu diesem Kommentar
Heros 10 Geschrieben 6. Juli 2007 Autor Melden Teilen Geschrieben 6. Juli 2007 In einer Testumgebung konnte ich das ganze jetzt nachstellen und mir die Logs anschauen! Bekomme folgende zwei Meldungen im Secuirty Log des DC: Type: Failure Audit Source: Security Category: Account Logon ID: 675 User: NT Authority\System Failure Code: 0x25 und Type: Failure Audit Source: Security Category: Logon/Logoff ID: 537 User: NT Authority\System Failure Code: 0xC000006D Zitieren Link zu diesem Kommentar
Heros 10 Geschrieben 6. Juli 2007 Autor Melden Teilen Geschrieben 6. Juli 2007 Ich weiss ja nicht, was für einen Task dieser Dienst ausführen soll und was dieser Task macht, aber eventuell hilft Dir das Konto Netzwerkdienst weiter ...http://technet2.microsoft.com/WindowsServer/de/Library/a958b9d2-3ec1-4ab0-9f9f-7cb396605f3e1031.mspx Damit funktioniert es allerdings muss ich den Account benutzen der mir vorgegeben ist. Sonst hätte ich am Montag auf Local System umgestellt und wäre wieder heim! :) Zitieren Link zu diesem Kommentar
IThome 10 Geschrieben 6. Juli 2007 Melden Teilen Geschrieben 6. Juli 2007 Achso, ich dachte, es geht um Sicherheit und Localsystem ist Dir zu gross :) Was macht denn dieser Task ? Zitieren Link zu diesem Kommentar
Heros 10 Geschrieben 6. Juli 2007 Autor Melden Teilen Geschrieben 6. Juli 2007 Momentan in meiner Testumgebung soll dieser Task einfach nur ein Echo in eine Datei schreiben. Ganz einfach! In der Produktion soll er etwas anders natürlich machen! Es geht mir um Sicherheit! :) Deswegen soll der Benutzer genutzt werden der von der Bank vorgegeben wird! :) Zitieren Link zu diesem Kommentar
IThome 10 Geschrieben 6. Juli 2007 Melden Teilen Geschrieben 6. Juli 2007 Wenn es ein Batchtask ist, klappt es vielleicht nicht, weil Domänenbenutzer auf einem Server keine Berechtigungen auf der CMD.EXE haben ... Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.