Q&Aやりたいこと
勤務時間外のリモートログイン防止のために
タスクスケジューラにユーザー有効/無効の切り替えバッチファイルを登録したいのですが
手前でつまづいています。
試したこと
C:> net user (ユーザー名) /active:no
C:> PowerShell Disable-LocalUser -Name (ユーザー名)
これらのコマンドが管理者権限で起動したコマンドプロンプトから
動作することを確認しました。
単純にtest.batとバッチファイルを作って実行すると
当然、管理者権限がないため、アクセス拒否などのエラーメッセージが出ます。
管理者権限を付与して実行するために
powershell -NoProfile -ExecutionPolicy unrestricted -Command (ファイル名)
とか
cd /d %~dp0
for /f "tokens=3 delims=\ " %%i in ('whoami /groups^|find "Mandatory"') do set LEVEL=%%i
if NOT "%LEVEL%"=="High" (
powershell.exe -NoProfile -ExecutionPolicy RemoteSigned -Command "Start-Process %~f0 -Verb runas"
exit
)
(以下、実際の処理)
などの「管理者権限付きでバッチファイルを実行する」スクリプト例を試しました。
エラーこそ出ないものの、実行後にコマンドプロンプトでnet userコマンドを使うと
「アカウント有効」が「Yes」と表示され、変更できていないことが確認できました。
どうにも行き詰ってしまったため、ご教示いただければと思います。
よろしくお願いします。
回答1件
0
自己解決
タスクスケジューラーで新規タスク登録時の
「操作の編集」ダイアログで
設定の「プログラム/スクリプト」ボックスに「net」
「引数の追加(オプション)」に
「user (ユーザー名) /active:yes」「user (ユーザー名) /active:no」で
達成できました。
「全般」タグで「ユーザーがログオンしているかどうかにかかわらず実行する」
「最上位の特権で実行する」のチェックも必要だと思います。
バッチファイルが必要だと思い込んでいました。
書き込み後しばらくして思いつきました。
投稿2021/06/30 01:30
総合スコア17
あなたの回答
tips
プレビュー
バッドをするには、ログインかつ
こちらの条件を満たす必要があります。
2021/06/30 05:42
2021/06/30 08:40 編集