Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Dieser Artikel enthält eine Lösung für einen Fehler (Access wird verweigert), der auftritt, wenn Sie einen Batchauftrag auf einem Microsoft Windows Server 2003-basierten Computer ausführen.
Gilt für: Windows Server 2003
Ursprüngliche KB-Nummer: 867466
Symptome
Wenn Sie einen Batchauftrag ausführen, der im Kontext eines regulären Benutzerkontos ausgeführt wird, wird das Skript möglicherweise nicht ausgeführt. Wenn Sie den Batchauftrag mithilfe des Features "Geplante Vorgänge" ausführen, wird möglicherweise die folgende Fehlermeldung in der Protokolldatei "Geplante Vorgänge" (Schedlgu.txt) protokolliert:
0x80070005: Der Zugriff wird verweigert.
Wenn Sie ein Debuggerprogramm verwenden, um zu ermitteln, warum der Batchauftrag nicht funktioniert, wird möglicherweise die folgende Fehlermeldung in der Debugausgabe angezeigt:
Zugriff verweigert (Fehler 5)
Ursache
Dieses Problem tritt auf, wenn alle folgenden Bedingungen erfüllt sind:
- Sie führen den Batchauftrag auf einem Windows Server 2003-basierten Memberserver aus.
- Der Stapelverarbeitungsauftrag wird als nicht-interaktiver Prozess ausgeführt.
- Der Batchauftrag ist so konfiguriert, dass er im Kontext eines Kontos ausgeführt wird, das kein Mitglied der Gruppe "Administratoren" ist.
In Windows Server 2003 verfügt die Gruppe "Benutzer" nicht über Lese- und Ausführungsberechtigungen für den Befehlsprozessor (Cmd.exe). Standardmäßig verfügt das Cmd.exe Programm über die folgenden Berechtigungseinstellungen:
Die interaktive implizite Gruppe und die implizite Dienstgruppe verfügen über Lese- und Ausführungsberechtigungen.
Notiz
Auf einem Mitgliedsserver verfügt die Gruppe "TelnetClients" auch über Lese- und Ausführungsberechtigungen. Auf einem Domänencontroller verfügt die implizite Batchgruppe auch über Lese- und Ausführungsberechtigungen.
Die Gruppe "Administratoren" und die implizite Gruppe "System" verfügen über Vollzugriffsberechtigungen.
Verwenden Sie eine der folgenden Methoden, um dieses Problem zu beheben.
Lösung 1: Erteilen Cmd.exe Lese- und Ausführungsberechtigungen
Erteilen Sie dem Cmd.exe Programm Lese- und Ausführungsberechtigungen für das Benutzerkonto, unter dem der Batchauftrag ausgeführt wird. Gehen Sie dazu wie folgt vor:
Klicken Sie auf "Start" und dann auf "Windows Explorer".
Suchen Sie die Datei Cmd.exe, und klicken Sie dann mit der rechten Maustaste darauf. Die Cmd.exe Datei befindet sich im Ordner "%windir%\System32".
Klicken Sie auf Eigenschaften.
Klicken Sie auf die Registerkarte Sicherheit .
Klicken Sie auf Hinzufügen.
Geben Sie in das Zuwählfeld die Objektnamen ein, geben Sie den Benutzernamen ein, unter dem der Batchauftrag ausgeführt wird, und klicken Sie dann zweimal auf OK .
Notiz
Wenn Sie den Benutzer hinzufügen, erhält der Benutzer automatisch Lese- und Ausführungsberechtigungen.
Klicken Sie auf "Ja ", wenn Sie aufgefordert werden, den Vorgang fortzusetzen.
Beschluss 2: Erteilen von Lese- und Ausführungsberechtigungen für die Datei Cmd.exe an die Batchgruppe
Erteilen von Lese- und Ausführungsberechtigungen für die Cmd.exe Datei der Batchgruppe. Dadurch können alle Batchprozesse den Befehlsprozessor ausführen. Gehen Sie dazu wie folgt vor:
- Klicken Sie auf "Start" und dann auf "Windows Explorer".
- Suchen und klicken Sie dann mit der rechten Maustaste auf die Datei Cmd.exe. Die Cmd.exe Datei befindet sich im Ordner "%windir%\System32".
- Klicken Sie auf Eigenschaften.
- Klicken Sie auf die Registerkarte Sicherheit .
- Klicken Sie auf Hinzufügen.
- Geben Sie in das Zuwählfeld die Objektnamen ein, geben Sie "Batch" ein, und klicken Sie dann zweimal auf "OK ".
- Klicken Sie auf "Ja ", wenn Sie aufgefordert werden, den Vorgang fortzusetzen.
Weitere Informationen
Das in diesem Artikel beschriebene Verhalten unterscheidet sich vom Standardverhalten von Microsoft Windows 2000 Server. Standardmäßig gewährt Windows 2000 Server Leseberechtigungen und Ausführungsberechtigungen für die Gruppe "Benutzer".
Weitere Informationen zu impliziten Gruppen finden Sie auf den folgenden Microsoft-Websites: