我在计算机上创建了一个 cron 作业,它以 的形式运行批处理文件LowCronUser。接下来,批处理运行一个 PHP 脚本,其唯一目的是获取几个文件的所有权。
LowCronUser具有基本权限,它不属于任何组,它具有Take ownership of files or other objects和Allow log on locally权限。
PHP 脚本有效。运行whoami并takeown从此脚本返回正确的用户和成功。同时尝试从runas运行的 cmd 实例(以 启动)获取相同文件的所有权,因为LowCronUser它失败了:The current logged on user does not have ownership privileges on the file。
cmd实例和打开的一个任务计划程序之间可能存在差异吗?
观察结果
- 当尝试从当前运行的用户(我用来登录计算机的用户)获取相同的所有权时,它
takeown有效。 LowCronUser有Logon as batch user权利- 我尝试了一个更简单的测试:从任务计划程序中运行一个批处理脚本,该脚本试图获取某个文件的所有权。这有效,但在命令提示符下失败。
- 如果我给予
Full Control那么LowCronUser它就会起作用(我相信这是因为Take Ownership权限也已启用)
分配给 cron-user 的所有权利:
