Компьютерный форум OSzone.net  

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)
-   Microsoft Windows NT/2000/2003 (http://forum.oszone.net/forumdisplay.php?f=5)
-   -   Назначенные задания для доменных учетных записей (http://forum.oszone.net/showthread.php?t=94156)

voha 15-11-2007 00:03 679026

Назначенные задания для доменных учетных записей
 
Win XP SP2 входит в домен. Политика домена требует периодическую смену пароля.
На машине работают несколько пользователей. Есть програмка, которую необходимо запускать в ночное время. Результат работы программа выдаёт только на екран. Запуск программы добавлен в назначенные задания

Вопрос №1
При смене пароля в домене он не изменяется (автоматически) в назначенном задании и оно перестаёт виполнятся. Можно настроить так, чтобы пароль синхронизировался из домена?

Вопрос №2-a
Если программа запускается когда нет logon, я не могу увидеть его окошка. В диспетчере задач процес есть. Как отобразить окно программы?

Вопрос №2-б
Если назначить задание от имени Юзера_1, то как можно посмотреть результат работы Юзеру_N ?

Michael 15-11-2007 09:10 679103

Вопрос №1
Может выполнять с правами System?
Вопрос №2-б
Все зависит от программы. Если разработчики свои сотрудники - можно попробовать дать задание на ведение этой программой log-файла. Если программа имеется в сводобном доступе - неплохо бы услышать ее название.

voha 18-11-2007 21:29 681070

1. Можно и System, но это локальная запись. По-умолчанию (кажется) администратор локальной машины. Но в домен соватся с этой учёткой безсмысленно.

Кстати, а как войти в систему с этой учёткой? (если это возможно)

2. Программа специфическая, досовская, делалась когда-то на заказ только для нашей фирмы. С разработчиками уже не свяжешся, а делать новую нереально.

Michael 19-11-2007 08:46 681234

Почему бессмысленно? Пробовал?
А если попробовать запустить программу с ключем /? или /h. Может все-таки разработчики предусмотрели возможность log-файла?

voha 19-11-2007 22:08 681668

С локальной учётной записью в сетку домена не пускает. Если только не дать доступ всем подряд (читай кому попало). Проверено. Железно.

И всё-таки, может у кого есть какие мысли, как отобразить запущенный процесс кем-то другим или до логона?

detrin 19-11-2007 22:53 681686

Цитата:

Цитата voha
Вопрос №2-a
Если программа запускается когда нет logon, я не могу увидеть его окошка. В диспетчере задач процес есть. Как отобразить окно программы? »

Если я правильно понял вопрос, то отобразить окно можно с помощью, например, плагина Procfs для Тотал Командер.

HLT 20-11-2007 08:44 681783

Цитата:

Цитата voha
При смене пароля в домене он не изменяется (автоматически) в назначенном задании и оно перестаёт виполнятся »

1) создаем доменного пользователя job_manager
2) назначаем ему трудновыговариваемый пароль
3) ставим галку "password never expires"
4) запускаем все задания на всех машинах от имени этого пользователя


Цитата:

Цитата voha
Результат работы программа выдаёт только на екран. »

Каким образом выводятся результаты работы? В stdout или какие-то окошки рисуются?
Если вывод стандартный - запускаем программу с перенаправлением вывода в файл
program.exe >c:\log.txt

amel27 20-11-2007 11:57 681896

Цитата:

Цитата voha
как отобразить запущенный процесс кем-то другим или до логона?»

до логона - никак, требование безопасности... иначе у произвольного процесса была бы возможность производить логон равно как и считывать вводимый пользователем пароль. Другим пользователем - можно, для этого нужно планировать задание с опцией интерактивного. Стандартный планировщик этого не позволяет, но можно через команду AT, примерно так:

- запустить командную строку под учетной записью, из под которой будет выполняться задание;
- спланировать задание с ключем /INTERACTIVE.

farlow 20-11-2007 18:34 682218

може lsrunase поможет
http://www.google.ru/search?hl=ru&q=...%B2+Google&lr=

voha 21-11-2007 00:04 682423

HLT,
Цитата:

Цитата HLT
ставим галку "password never expires" »

Но ведь пароль можно если не вычислить, то подобрать за некоторое время. Поэтому пароли и нужно менять периодически. А период смены не должен быть больше времени, необходимому на взлом пароля.

Цитата:

Цитата amel27
Стандартный планировщик этого не позволяет, но можно через команду AT »

Отличное решение! Для начала попробЫвал поэкспериментировать запускать блокнот. Но у меня возник вопрос:
Задание запустилось. Залогонился Пользователь1, поработал с заданием (не закрывал). Если он делает логофф, винда закрывает все окна, в т.ч. и запущенного задания. Как оставить задание работать?

amel27 21-11-2007 12:37 682627

Цитата:

Цитата voha
Если он делает логофф, винда закрывает все окна »

вполне логично, так как рабочий стол закрывается и окнам больше негде иметь место быть... поддержка нескольких рабочих столов/сессий это уже совсем другая задача и решается (к примеру) средствами служб терминалов и RDP

HLT 21-11-2007 12:57 682640

Цитата:

Цитата voha
Но ведь пароль можно если не вычислить, то подобрать за некоторое время »

account lockout policy еще никто не отменял

voha 21-11-2007 21:50 682984

Цитата:

Цитата amel27
Стандартный планировщик этого не позволяет, но можно через команду AT »

Может есть какие-то "внеземные" редакторы заданий для планировщика? Ведь нужно (ИМХО) просто создать файлик типа *.job в папке Tasks. Вот только знать бы структуру этого файла!

amel27 22-11-2007 09:50 683180

Цитата:

Цитата voha
Может есть какие-то "внеземные" редакторы заданий для планировщика? »

а чем не устраивает просто удалить/создать?

voha 22-11-2007 16:53 683451

Создавая задание с помощью мастера или команды АТ получаем задания. Но параметры у заданий получаются разные. Не знаю, но возможно ещё кое-какие параметры они устанавливают по умолчанию, а я о них даже и не догадываюсь.

Вот бы иметь программу "всё в одном": создал задание, что нужно - отметил птичкой, остальное - не знаеш-не трогай!

amel27 23-11-2007 07:55 683742

voha
смотри в штатной справке утилиту "Schtasks"... к сожалению без "птичек"
Код:

Schtasks /?

voha 24-11-2007 10:51 684462

Цитата:

Цитата detrin
отобразить окно можно с помощью, например, плагина Procfs для Тотал Командер »

Интересный плагин. Но окно процеса запущеного до логона он почему-то отобразить не может.


Время: 16:47.

Время: 16:47.
© OSzone.net 2001-