De acordo com os comentários na resposta aceita paraessepergunta, estou tendo problemas ao executar uma tarefa agendada que chama shutdown.exe, mesmo quando o usuário é administrador. Estou administrando a máquina de outra pessoa usando sua conta principal, então não posso mudar muito, pois ela gosta das coisas do jeito que são.
O que é realmente estranho é que só posso executar a tarefa se:
- O usuário é um administrador.
- Eles definiram uma senha.
Por alguma estranha razão que eu desconheço, um usuário não só precisa ser um administrador, mas tambémdevetenha uma senha na conta para que a tarefa agendada seja executada. Caso contrário, recebo erros de acesso negado e a tarefa não é executada.
Como posso fazer isso funcionar sem precisar forçar o usuário a definir uma senha para sua conta?
Essencialmente, o objetivo restante é desligar o computador (independentemente de quem está ou não conectado) às 23h todas as noites.
Encontro os seguintes erros abaixo quando tento definir a tarefa no Scheduled Tasksprograma:
Ocorreu um erro ao tentar definir informações da conta da tarefa.
O erro específico é:
0x8007005: Acesso negado.
Você não tem permissão para realizar a operação solicitada.
Para constar, aqui está minha política de segurança, você pode ver que meu usuário tem permissão para forçar o desligamento e desligar manualmente o computador:
Responder1
A solução mais simples seria configurar a referida tarefa agendada para ser executada em uma conta de administrador. Você faznãoprecisa usar a mesma conta do usuário normalmente conectado – basta fornecer credenciais diferentes ao criar a tarefa.
Se não quiser que o "Administrador" tenha uma senha, basta criar uma conta dedicada apenas para a tarefa agendada. (Uma conta de usuário limitada também funcionará, se você aplicar a correção abaixo.)
O shutdown.exeprograma precisaSeRemoteShutdownPrivilegepara correr, em vez do habitualSeShutdownPrivilege– meu palpite é que ele usa o mesmo RPC para desligar máquinas locais e remotas. (Isso também explicaria a necessidade de uma senha – por padrão, apenas logins de console são isentos, o que obviamente não inclui RPC.)
Você pode concederSeRemoteShutdownPrivilegeatravés de secpol.msc→Políticas Locais→Atribuição de direitos de usuário, editando a entrada "Forçar desligamento do sistema remoto".
- Você pode criar uma conta dedicada para a tarefa e adicioná-la aqui (melhor escolha).
- Para uso interativo da linha de comando por qualquer usuário, você pode adicionar arquivos
INTERACTIVE. - Para tarefas agendadas por qualquer usuário, adicione
BATCH.
Responder2
Esta é uma solução mais fácil:
Se você quiser permitir a execução apenas de usuários locais %windir%\system32\shutdown.exe -s -t 0, conceda SeRemoteShutdownPrivilegeao grupo INTERACTIVE. Somente usuários locais são membros deste grupo.
Como fazer: Execute secpol.msc. Abrir Security Settings \ Local Policies \ User Rights Assignment. Clique duas vezes Force shutdown from a remote systemno painel direito. Clique em Add User or Group. Digite o nome INTERACTIVEna caixa de texto e clique em Check names, depois clique em OKe OKnovamente.
Fonte: http://blogs.msdn.com/aaron_margosis/archive/2006/01/27/518214.aspx
Responder3
Vejo que você ainda está tentando agendar uma tarefa em uma conta de administrador sem senha.
Estou apostando no fato de que a única outra configuração relacionada a senhas em branco é "Limitar o uso de senhas em branco na conta local apenas para logon do console"
Experimente essa configuração. Está nas opções de segurança, logo abaixo das atribuições de direitos do usuário.
Responder4
Existem algumas restrições na criação de tarefas para contas com senhas em branco.
Você pode criar uma tarefa que executará shutdown.exe, mas precisará definir a opção "Não armazenar senha". Isso ocorre no Windows 7 SP1. Se você estiver usando um sistema operacional diferente, informe-nos.
Para Windows XP, use a ferramenta AT de linha de comando:
at 23:00 /every:monday,tuesday,wednesday,thursday,friday,saturday,sunday shutdown /s