SAS OBJECT SPAWNER 的ALLOWXCMD和NONOXCMD选项在WIN2003下无效问题解决方法

     
  当你提交代码到IT IOM服务器时，如果在代码中使用了操作系统的SHELL命令，比如FILENAME PIPE或者SYSTASK命令等，那么运行这些代码的时候会报告如下错误：
   ERROR: Access is denied.
   或者
   ERROR: Insufficient authorization for SYSTASK COMMAND.
   
   由于安全原因，Object Spawner默认是使用NOXCMD选项,这样可以预防客户端提交任意类型的操作系统命令
 
  如当前用户拥有超级用户权限，那么Object Spawner在启动的时候可以加入ALLOWXCMD或者NONOXCMD选项，这样可以允许客户端使用操作系统的命令。这是可以工作的，但WIN2003SERVER例外。
 
   要在WIN2003中正确解决这个问题，则需要为BATCH组赋予对cmd.exe命令的读/执行权限。

  要验证BATCH组已经具有相应的权限，可以运行下面命令查看：
      C:/WINDOWS/system32> cacls %COMSPEC%
   
    如果权限正确，你会看到类似下面的输出：
 
      C:/WINDOWS/system32/cmd.exe BUILTIN/Administrators:F
                                  NT AUTHORITY/BATCH:R
                                  NT AUTHORITY/INTERACTIVE:R
                                  NT AUTHORITY/SERVICE:R
                                  NT AUTHORITY/SYSTEM:F
                                  PCR64DUAL2/TelnetClients:R
 
   下面的步骤指导你对BATCH租为CMD.EXE命令赋予读/执行权限
 
      1.) 你必须用超级用户登录
 
      2.) 定位到C:/WINDOWS/system32/cmd.exe文件
 
      3.) 在文件中右击鼠标，在弹出的快捷菜单上选择属性子菜单项，然后在安全卡片上，单击高级按钮
 
      4.) 在高级安全设置窗口的权限卡片上，单击添加按钮
 
      5.) 在输入对象名称以选择字段中输入BATCH，然后单击检查名称按钮,如果输入正确，BATCH名称会出现下划线。然后单击确定按钮
     
      6.) 在权限窗口，为BATCH用户组选上允许读取/运行、读取2个子项
 
      7.) 单击确认保存修改结果。