Windows Server 2003 ベースのコンピューターでバッチジョブを実行すると、アクセスが拒否される

この記事では、Microsoft Windows Server 2003 ベースのコンピューターでバッチジョブを実行するときに発生するエラー (アクセスが拒否される) の解決策について説明します。

適用対象: Windows Server 2003
元の KB 番号: 867466

現象

通常のユーザーアカウントのコンテキストで実行されるバッチジョブを実行すると、スクリプトが実行されないことがあります。スケジュールされたタスク機能を使用してバッチジョブを実行すると、スケジュールされたタスクログファイル (Schedlgu.txt) に次のエラーメッセージが記録されることがあります。

0x80070005: アクセスが拒否されます。

デバッガープログラムを使用してバッチジョブが動作しない理由を判断しようとすると、デバッグ出力に次のエラーメッセージが表示されることがあります。

アクセスが拒否されました (エラー 5)

この問題は、次の条件がすべて満たされている場合に発生します。

Windows Server 2003 では、[ユーザー] グループにコマンドプロセッサ (Cmd.exe) に対する読み取りと実行のアクセス許可がありません。既定では、Cmd.exe プログラムには次のアクセス許可設定があります。

対話型の暗黙的なグループとサービスの暗黙的なグループには、読み取りと実行のアクセス許可があります。

注:

メンバーサーバーでは、TelnetClients グループにも読み取りと実行のアクセス許可があります。ドメインコントローラーでは、Batch 暗黙的なグループにも読み取りと実行のアクセス許可があります。
Administrators グループとシステム暗黙的グループには、フルコントロールのアクセス許可があります。

この問題を解決するには、次のいずれかの方法を使用します。

バッチジョブが実行されているユーザーアカウントの読み取りおよび実行のアクセス許可を Cmd.exe プログラムに付与します。これを行うには、次の手順を実行します。

[スタート] をクリックし、[Windows エクスプローラー] をクリックします。
Cmd.exe ファイルを見つけて右クリックします。 Cmd.exe ファイルは %windir%\System32 フォルダーにあります。
[プロパティ] をクリックします。
[セキュリティ] タブをクリックします。
[追加] をクリックします。
[ 選択するオブジェクト名を入力 します] ボックスに、バッチジョブが実行するユーザー名を入力し、[OK] を 2 回クリック します 。

注:

ユーザーを追加すると、ユーザーには読み取りと実行のアクセス許可が自動的に付与されます。
続行するように求められたら、[ はい ] をクリックします。

Cmd.exe ファイルの読み取りと実行のアクセス許可を Batch グループに付与します。これにより、すべてのバッチプロセスでコマンドプロセッサを実行できます。これを行うには、次の手順を実行します。

この記事で説明する動作は、Microsoft Windows 2000 Server の既定の動作とは異なります。既定では、Windows 2000 Server は、ユーザーグループに対して読み取りアクセス許可と実行アクセス許可を付与します。

暗黙的なグループの詳細については、次の Microsoft Web サイトを参照してください。