WindowsServerタスクスケジューラの起動失敗について
質問
2022年11月6日日曜日 16:17
Administratorユーザでタスクスケジューラーの起動に失敗する原因と対策を探しています。
タスク実行ユーザはAdministratorで起動時間は毎日15:00、ユーザのログオンに関わらず実行を指定しています。
Windowsセキュリティログでは、15:29にAdministraotorがログオンに失敗しています。
ログオンに成功している日は、タスクスケジューラーの起動に成功しています。
しかし、タスクスケジューラーのログを見ると、実行ユーザはAdministratorではなくSystemが表示しています。
Administratorのログオンに失敗する可能性でパスワードの有効性を疑いましたが、無期限に指定しているため、
他にログオンに失敗する心当たりがありません。
Administratorではタスクスケジューラーを実行できない理由があれば教えてください。
もしくはSystemユーザでなければならない理由があれば教えてください。
よろしくお願いいたします。
すべての返信 (7)
2022年11月8日火曜日 6:00 ✅回答済み
チャブーンです。
この件ですが、タスクスケジューラーで「ログオフした状態」で、タスクを実行可能なユーザーは通常「SYSTEM」アカウントだけです。大昔のWindowsではログオンの有無にかかわらず任意のユーザーがタスクを実行できましたが、セキュリティ上今のWindowsでそれはできません。
うえを言い換えると、特定のユーザー権限でタスクを実行する場合、一般論として「デスクトップログオン」している必要があります。ログオン中はタスクのプロセスがAdministratorのデスクトップ(シェル)にアクセスできると思いますので、正常に動作すると思います。
なにがなんでも何か試したい、ということなら、ローカルセキュリティポリシーの「サービスとしてログオンを許可」にAdministratorを加えて動作が変わるか、というところですが、セキュリティ上脆弱になるため(権限の大きいアカウントで自動実行できるという点で)、実運用で使うのはやめておいたほうがいいでしょう。
フォーラムは有償サポートとは異なる「コミュニティ」です。フォーラムでご質問頂くにあたっての注意点 をご一読のうえ、お楽しみください。
2022年11月29日火曜日 5:58 ✅回答済み
チャブーンです。
この件返信できていなくて、すみません。状況からすると、確かにAdministratorが「無効」の扱いになっているようなので、それではログオンできませんね。
以下コマンドで確認してください。「Active:No」であれば無効化されています。
net user administrator /domain
フォーラムは有償サポートとは異なる「コミュニティ」です。フォーラムでご質問頂くにあたっての注意点 をご一読のうえ、お楽しみください。
2022年11月8日火曜日 2:38
どのような処理を実行しようとしているのかわからないと答えようがないような・・・・
例えば、会話処理を含むようなタスクであれば、ユーザのログオンに関わらず実行にしていてもログオンしていないと実行されないし。
(Office系のVBAアプリがこれにあたります)
この情報だけでは、少なくとも私は答えられないですね。
2022年11月9日水曜日 17:12
チャブーン様
ご回答ありがとうございます。
・ログオフした状態でタスクを実行可能なユーザはSYSTEMアカウントのみ
・常にログオンしていないAdministratorユーザはタスク実行直前にログオンを試行、
原因は不明だがログオンに失敗、失敗が原因でタスクの起動に失敗
現在の状況に当てはまるため、よく理解できました。
ありがとうございました。
2022年11月10日木曜日 8:25
チャブーン様からの情報をもとにローカルセキュリティポリシーで、
Administratorユーザのアカウント状態を確認したところ、
無効でもなく、「該当なし」となっておりました。
タスクスケジューラを実行するAdministratorユーザのアカウントが有効でなければ、
タスクを実行できないのも当然かもしれないと感じました。
Administratorユーザが「該当なし」になる原因がお判りになる方がいれば情報をいただきたいです。
よろしくお願いいたします。
2022年11月11日金曜日 5:58
チャブーンです。
この件ですが、以下の操作が具体的に何をした結果なのか、それを教えてください。
チャブーン様からの情報をもとにローカルセキュリティポリシーで、
Administratorユーザのアカウント状態を確認したところ、
無効でもなく、「該当なし」となっておりました。
フォーラムは有償サポートとは異なる「コミュニティ」です。フォーラムでご質問頂くにあたっての注意点 をご一読のうえ、お楽しみください。
2022年11月13日日曜日 22:06
チャブーン様 ありがとうございます。ご回答にローカルセキュリティポリシーの記載がありましたので、 Administratorアカウントが無効ならログイン失敗してもおかしくないかなと思い、ローカルセキュリティポリシー > セキュリティの設定 > ユーザ権利の割当 > セキュリティのオプション と進み、Administratorアカウントの状態 を確認したところ、選択肢がグレーアウトで該当なしになっていました。選択肢は有効か無効しかないのですが、どちらでもない該当なしとなることがあるのかと疑問に思いました。よろしくお願いいたします。