Bonjour à tous,
 
Dans le cadre de mes sauvegarde, je cherche à réaliser une tâche planifiée qui éxécute un .bat tous les soirs.
Jusque là, pas de problème, mon .bat fonctionne à merveille. Je crée donc ma tâche planifiée. Si pour l'identification, je donne mon compte administrateur, la tâche planifiée va s'éxécuter. Si je donne mon opérateur de sauvegarde, elle ne s'éxécute plus.
 
Elle est alors marquée comme "N'a pas pu démarrer", et dans le journal des tâches planifiées, je trouve :

 
J'ai donc donné tous les droits NTFS à mon opérateur, que ce soit le repertoire du .bat, ou le repertoire Windows\Task : meme resultat.
 
Le plus drole, c'est que si, sur le serveur, une session est ouverte avec l'opérateur, la tâche se lance et fonctionne à merveille

Dans les strategie local, stratedie de l'ordinateur,Attribution des droits de l'utilisateur , il faut ajouter l'utilisateur a executer une tache comme service

J'ai deja ajouté mon utilisateur dans la GPO "Ouvrir une session en tant que service", ainsi que "Ouvrir une session en tant que tâche", mais sans succès.
Toutefois, je n'ai pas rebooté le serveur lorsque j'ai ajouté l'utilisateur. J'ai simplement fait un gpupdate /force.
 
Je ne trouve pas le "Executer une tache comme service" par contre ?
 
De plus, mon utilisateur de sauvegarde éxécute deja des taches planifiées par le biais de ntbackup, qui fonctionnent sans probleme

c'est ouvrir une session en tant que tache, ou ouvrir une session en tant que service.
Attention ce n'est pas une GPO user mais machine, donc à appliquer à l'ordinateur

Bin il est dans les deux
 
Pour modifier la GPO je suis passé par Parametres de securité locaux du serveur, donc c'est forcement pour l'ordinateur il me semble.
 
Peut etre faut-il que je reboot ?

t'es sur un controleur de domaine ?
si oui il faut passer par strategie du controleur de domaine.

bin non

Et puis si c'etait un probleme au niveau du droit pour lancer une tache, mes autres taches faites avec ntbackup, pour le meme utilisateur, ne fonctionneraient pas non

Essaie de l'autoriser à ouvrir une session localement sur le serveur. Dans NTBackup, ça se lance comme un service. Pour une tâche planifiée sur un .BAT, c'est une session locale qui s'ouvre.

Bin il l'a deja ce droit malheureusement

Si tu ouvres une session manuellement avec ton compte d'opérateur, tu arrives à rentrer sans problème ?

Petit up, c'est effectivement un problème de droit : si j'ajoute mon utilisateur de sauvegarde dans le groupe local administrateur du serveur sur lequel la tache planifiée est configurée, cela fonctionne !

Oui, je peux ouvrir une session manuellement sans probleme sur le serveur.

Regarde si ce compte a le droit "ouvrir une session en tant que tache" sur ton serveur.

Malheureusement c'est bien le cas, il a le droit d'ouvrir une session en tant que tache et en tant que service !

T'es sur qu'il n'y a pas de probleme d'application des GPO ou d'héritage/conflit ?

Et bien dans l'observateur d'evt, apres un gpupdate /force, je trouve bien l'evt Application ID 1704 source SceCli qui me dit que la statégie a été appliquée correctement.
 
De plus, ce problème n'est pas isolé à un serveur, mais a plusieurs !
 
Le plus dingue, c'est que mon utilisateur de sauvegarde me sert aussi a faire des ntbackup (qui sont des taches planifiées) et ça fonctionne.
 
Peut etre faut-il que mon .bat soit situé dans un emplacement précis ?

Pour l'instant il est situé où ? Si tu te connectes en local avec ton compte opérateur et que tu lances ton .BAT manuellement, ça fonctionne ou pas ?

 
Ca veut pas dire grand chose.
Ta stratégie tu la modifies a quel niveau exactement ? Ton serveur c'est un controlleur de domaine ?

 
Ha c'est pas du NTBackup ton bat de sauvegarde ?
 
Tu peux pas le poster ici au cas ou ?

Alors pour l'instant, mon .bat est situé sur  
D:\batch
 
Si je le lance connecté en local avec le compte opérateur, le .bat fonctionne.
 
Le serveur sur lequel le .bat s'execute n'est pas un DC.
 
La stratégie, je la modifie en passant par Stratégie de sécurité local des outils d'administration (en local donc sur le serveur).
 
Mon .bat n'est pas un NTBackup non.
 
le voici :
robocopy E:\Projets \\Cypher\BackupNeo /MIR /R:0 > .\Backuplog.txt
 
Edit : je precise que robocopy.exe est lui meme situé dans le meme répertoire que me .bat

 
Et donc t'aurais pas une GPO au niveau du domaine ou de l'OU de ton serveur (ou d'une OU parente) qui aurait elle autre chose comme valeur pour l'ouverture en tant que tache ?
Les GPO sont toujours prioritaires sur les stratégies locales.
 

 
T'as bien les droits de lecture sur le dossier source, et ecriture sur le dossier cible et aussi celui ou se trouve robocopy ?

 
Bin au niveau de la GPO de l'OU qui contient mon serveur, ce n'est pas défini. Je pensais qu'en le rajoutant au niveau local ça viendrait compléter, mais ce n'est peut etre pas le cas ?? Je test ça de suite !
 

Oui, au niveau NTFS aucun soucis de droit
 

Bon bin pas mieu en donnant le droit sur la GPO

un ptit up, je n'arrive pas à trouver la solution, ni sur les ng technet

Tu pourrais essayer en changeant la cible \\ par un dossier local ?

Déjà essayé
 
Mais le problème c'est que le .bat n'est meme pas lancé, je pense que ça plante avant ça !

Alors fais un ptit "lanceur" en bat pour lancer ton fameux batch en générant un fichier de log >execution.txt
Tu auras peut-être plus d'info que le simple code d'erreur des tâches planifiées.
 
## lanceur ##
tonbat.bat >bidule.txt
##
Et c'est lui que tu vas planifier pour l'occasion.
 
J'ai bien vu que tu savais comment faire, mais c'est histoire d'être sûr que nous parlons de la même chose.

Je viens d'essayer, malheureusement aucun fichier de resultat générer... le lanceur .bat n'est meme pas lancé

Alors là c'est fort !
Si je crée une bete tache planifiée qui me lance la calculatrice, là ça marche
 
Il faut approuver les .bat dans le planificateur de tache ou quoi ??

essaye en .cmd  

Pas mieu en .cmd
 
J'ai de gros doute là, un antivirus ne pourrait-il pas me bloquer ça ??

Humm je ne pense pas... et si c'est le cas tu devrais au moins avoir la trace dans les logs du-dit antivirus.
 
C'est con, j'ai pas de 2003 sous la main pour le moment... je vais essayer d'allumer le bidule ce soir (mais faut d'abord que je bouge un meuble).

Bon, l'antivirus est hors de cause (je viens de tester sur un autre 2003 sans antivirus et je rencontre le meme pb).
 
Ca sent la protection de 2003 !

Et si tu définies ton opérateur comme admin local du serveur, ça donne quoi ? T'as regardé les journaux d'événements pour voir si il n'y avait pas des erreurs ?

En étant admin local, ça fonctionne, mais je ne souhaite pas qu'il soit admin local
 
Aucun evt dans le journal

Et utilisateur avec pouvoir ça donne quoi ? Ou même tout simplement dans le groupe Opérateurs de sauvegarde

Utilisateurs avec pouvoir, ça marche pas.
 
Opérateurs de sauvegarde, il en fait deja parti !

Appelle un exorciste alors