我公司的政策是,任何拥有管理员权限的人都拥有两个用户帐户:一个是日常使用的受限帐户,另一个是拥有管理权限但有其他限制(无法访问某些帐户)的特殊帐户。问题是我需要做一些既需要管理员权限又需要受限帐户能力的事情。
更准确地说,我有一个用于系统备份的驱动器。出于安全原因,标准做法是,您只能使用管理员权限访问该文件夹。但是,我试图将这些数据复制到其他位置,这需要受限帐户所具有的权限(访问某些网络)。
我正在尝试使用计划任务来实现这一点,该任务在运行时出现(这样当我需要移除外部磁盘时可以暂停它)。请注意,这与这个问题不太相关 - 一旦我知道如何在受限用户的上下文中以管理员权限运行某些东西,我就可以弄清楚其余的事情了。
我考虑过/尝试过的:
将数据存储在单独的位置。由于存储限制,这种方法行不通
在启动任务时临时授予有限用户管理员权限。这在 Windows 7 中有效,但在 Windows 10 中不再有效。
授予有限的用户访问数据的权限。我不想这样做,因为这样一来,备份数据就可以在没有管理员权限的情况下被访问,出于安全原因(考虑到勒索软件),我想避免这种情况。
使用管理员帐户创建计划任务,选择以最高权限执行,并以受限用户帐户运行。看似简单……结果确实如此。
有什么想法吗?我遗漏了什么吗?还是这根本就不可能?