Se deniega el acceso cuando se ejecuta una tarea programada como no administrador

por

Estaba ejecutando una tarea programada en un servidor de Windows 2003 que llamaba a un script que se ejecutaba como no administrador en el servidor. La cuenta de servicio bajo la que se ejecutó el script tenía derechos sobre todos los directorios apropiados en el servidor, pero seguí viendo el siguiente error después de que la tarea programada no se pudo ejecutar:

0x80070005: acceso denegado

La solución está documentada en KB867466

Otorgar el programa Cmd.exe Leer y Ejecutar permisos para la cuenta de usuario con la que se ejecuta el trabajo por lotes. Para hacer esto, siga estos pasos:

  1. Hacer clic comienzoy luego haga clic en Explorador de Windows.
  2. Busque y luego haga clic derecho en el Cmd.exe archivo. El archivo Cmd.exe se encuentra en la carpeta% windir% System32.
  3. Hacer clic Propiedades.
  4. Haga clic en el Seguridad lengüeta.
  5. Hacer clic Añadir.
  6. En el Ingrese los nombres de los objetos para seleccionar , escriba el nombre de usuario con el que se ejecuta el trabajo por lotes y, a continuación, haga clic en Okay dos veces.Nota Cuando agrega el usuario, el usuario recibe automáticamente permisos de lectura y ejecución.
  7. Hacer clic si cuando se le pida que continúe.

Este problema ocurre si se cumplen todas las condiciones siguientes:

  • Ejecuta el trabajo por lotes en un servidor miembro basado en Windows Server 2003.
  • El trabajo por lotes se ejecuta como un proceso no interactivo.
  • El trabajo por lotes está configurado para ejecutarse en el contexto de una cuenta que no es miembro del grupo Administradores.

En Windows Server 2003, el grupo Usuarios no tiene permisos de lectura y ejecución para el procesador de comandos (Cmd.exe). De forma predeterminada, el programa Cmd.exe tiene la siguiente configuración de permisos:

  • El grupo implícito interactivo y el grupo implícito de servicio tienen permisos de lectura y ejecución.Nota En un servidor miembro, el grupo TelnetClients también tiene permisos de lectura y ejecución. En un controlador de dominio, el grupo implícito Batch también tiene permisos de lectura y ejecución.
  • El grupo de administradores y el grupo implícito del sistema tienen permisos de control total.

Publicaciones relacionadas:

  1. Reparar la tarea programada no se ejecutará para el archivo .BAT
  2. Windows 10: crear tarea programada
  3. Corregir “Se deniega el acceso a la clave de registro”
  4. Abra el Bloc de notas como administrador para evitar “Acceso denegado”

Deja un comentario