Windows Server 2003 ベースのコンピュータでバッチ ジョブを実行するとエラー メッセージ "アクセスが拒否されました" が表示される

文書番号: 867466 - 対象製品
すべて展開する | すべて折りたたむ

目次

現象

Microsoft Windows Server 2003 ベースのコンピュータ上で通常のユーザー アカウントを使用してバッチ ジョブを実行すると、スクリプトが実行されないことがあります。スケジュールされたタスクの機能を使用してバッチ ジョブを実行すると、スケジュールされたタスクのログ ファイル (Schedlgu.txt) に次のエラー メッセージが記録されることがあります。
0x80070005: アクセスが拒否されました。
バッチ ジョブが機能しない原因を突き止めるためにデバッガ プログラムを使用すると、デバッガの出力に次のエラー メッセージが表示されることがあります。
アクセスが拒否されました (エラー 5)
先頭へ戻る | フィードバック

原因

この問題は、次のすべての条件に該当する場合に発生することがあります。
  • Windows Server 2003 ベースのメンバ サーバー上でバッチ ジョブを実行しています。
  • 非対話型のプロセスとしてバッチ ジョブを実行しています。
  • Administrators グループのメンバではないアカウントを使用してバッチ ジョブを実行するように構成しています。
Windows Server 2003 では、Users グループにはコマンド プロセッサ (Cmd.exe) に対する "読み取り" および "実行" のアクセス許可は付与されていません。Cmd.exe プログラムには、デフォルトで、次のアクセス許可が設定されています。
  • 暗黙的なグループである Interactive グループと Service グループには "読み取り" および "実行" のアクセス許可が付与されます。

    : メンバ サーバーでは、TelnetClients グループにも "読み取り" および "実行" のアクセス許可が付与されます。ドメイン コントローラでは、暗黙的なグループである Batch グループにも "読み取り" および "実行" のアクセス許可が付与されます。
  • Administrators グループおよび暗黙的なグループである System グループには、"フル コントロール" のアクセス許可が付与されます。
先頭へ戻る | フィードバック

解決方法

この問題を解決するには、以下のいずれかの方法を使用します。

方法 1

バッチ ジョブを実行するユーザー アカウントに、Cmd.exe プログラムの "読み取り" および "実行" のアクセス許可を付与します。これを行うには、次の手順を実行します。
  1. [スタート] ボタンをクリックし、[エクスプローラ] をクリックします。
  2. Cmd.exe ファイルを見つけて右クリックします。Cmd.exe ファイルは %windir%\System32 フォルダにあります。
  3. [プロパティ] をクリックします。
  4. [セキュリティ] タブをクリックします。
  5. [追加] をクリックします。
  6. [選択するオブジェクト名を入力してください] ボックスに、バッチ ジョブを実行するユーザー名を入力し、[OK] を 2 回クリックします。

    : ユーザーを追加すると、"読み取り" および "実行" のアクセス許可が自動的にユーザーに付与されます。
  7. 続行するかどうかを確認するメッセージが表示されたら、[はい] をクリックします。

方法 2

Batch グループに、Cmd.exe ファイルの "読み取り" および "実行" のアクセス許可を付与します。これにより、すべてのバッチ プロセスでコマンド プロセッサの実行が許可されます。これを行うには、次の手順を実行します。
  1. [スタート] ボタンをクリックし、[エクスプローラ] をクリックします。
  2. Cmd.exe ファイルを見つけて右クリックします。Cmd.exe ファイルは %windir%\System32 フォルダにあります。
  3. [プロパティ] をクリックします。
  4. [セキュリティ] タブをクリックします。
  5. [追加] をクリックします。
  6. [選択するオブジェクト名を入力してください] ボックスに Batch と入力し、[OK] を 2 回クリックします。
  7. 続行するかどうかを確認するメッセージが表示されたら、[はい] をクリックします。
先頭へ戻る | フィードバック

詳細

この資料で説明した動作は、Microsoft Windows 2000 Server のデフォルトの動作とは異なります。Windows 2000 Server では、デフォルトでは Users グループに対して "読み取り" および "実行" のアクセス許可が付与されます。

暗黙的なグループの詳細については、次のマイクロソフト Web サイトを参照してください。
http://www.microsoft.com/technet/prodtechnol/windows2000serv/evaluate/featfunc/07w2kadb.mspx
(http://www.microsoft.com/technet/prodtechnol/windows2000serv/evaluate/featfunc/07w2kadb.mspx)
http://www.microsoft.com/technet/prodtechnol/windows2000serv/evaluate/featfunc/07w2kadc.mspx
(http://www.microsoft.com/technet/prodtechnol/windows2000serv/evaluate/featfunc/07w2kadc.mspx)
先頭へ戻る | フィードバック

プロパティ

文書番号: 867466 - 最終更新日: 2006年12月20日 - リビジョン: 1.3
この資料は以下の製品について記述したものです。
  • Microsoft Windows Server 2003, Web Edition
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
  • Microsoft Windows Server 2003, Enterprise x64 Edition
  • Microsoft Windows Server 2003, 64-Bit Datacenter Edition
キーワード:?
kbtshoot kbprb KB867466
"Microsoft Knowledge Baseに含まれている情報は、いかなる保証もない現状ベースで提供されるものです。Microsoft Corporation及びその関連会社は、市場性および特定の目的への適合性を含めて、明示的にも黙示的にも、一切の保証をいたしません。さらに、Microsoft Corporation及びその関連会社は、本文書に含まれている情報の使用及び使用結果につき、正確性、真実性等、いかなる表明・保証も行ないません。Microsoft Corporation、その関連会社及びこれらの権限ある代理人による口頭または書面による一切の情報提供またはアドバイスは、保証を意味するものではなく、かつ上記免責条項の範囲を狭めるものではありません。Microsoft Corporation、その関連会社 及びこれらの者の供給者は、直接的、間接的、偶発的、結果的損害、逸失利益、懲罰的損害、または特別損害を含む全ての損害に対して、状況のいかんを問わず一切責任を負いません。(Microsoft Corporation、その関連会社 またはこれらの者の供給者がかかる損害の発生可能性を了知している場合を含みます。) 結果的損害または偶発的損害に対する責任の免除または制限を認めていない地域においては、上記制限が適用されない場合があります。なお、本文書においては、文書の体裁上の都合により製品名の表記において商標登録表示、その他の商標表示を省略している場合がありますので、予めご了解ください。"
先頭へ戻る | フィードバック

フィードバック

 
先頭へ戻る先頭へ戻る