我能够使用takeown自己的凭据从 Windows 任务计划程序任务运行,并且它在我有访问权限的情况下成功运行。但这与以管理员身份运行不同——takeown我只是通过成为 组的一部分来获得我有权拥有的文件的所有权SE_TAKE_OWNERSHIP。
再次强调,我假设这与将进程提升到管理权限不同。如果不是这样,那么似乎任何指定用于运行任务的用户都必须是管理员组的一部分。
有没有办法确定此复选框是否只是以用户身份运行该过程但“具有管理/管理员组”权限,或者是其他什么。
答案1
我的理解是,属于管理员组的用户帐户有 2 个令牌 - 一个低安全性令牌和一个高安全性令牌。默认情况下使用低安全性令牌,但“以最高权限运行”会显示“如果我有高安全性令牌,请使用我的高安全性令牌。”
我不知道其他用户组是否通常有 2 个(或更多)安全令牌。