我有一个每小时触发一次的任务,并运行一个 powershell 脚本。我应该将此脚本与任务一起部署到工作站上,所有用户都是非管理员用户,但是,用户需要能够手动启用/禁用此脚本。
使用 ”启用计划任务 -任务名称“task_name”“在单独的脚本(START.ps1)中,如果没有管理员权限,显然无法工作。是否有任何解决方法可以让这些非管理员用户启用/禁用该任务?
我已经尝试与非管理员用户一起创建任务,但他们仍然无法使用 Enable-ScheduledTask/Disable-ScheduledTask cmdlet。
任何帮助都将不胜感激,谢谢!
答案1
我凭记忆这么做的..但是..
授予用户帐户(将运行此程序的人)权限
C:\Windows\System32\tasks。这是实际任务写入的地方,因此用户需要能够在那里读取/写入/更改。阅读底部的安全说明。通过组策略编辑器(或域组策略)将该用户帐户添加到:
Local Computer Policy -> Computer Configuration -> Windows Settings -> Security Settings -> Local Policies -> Log on as a batch job
笔记:
- 你会发现,对于像任务文件夹这样的文件夹,资源管理器不会让你浏览(即使你可能是管理员并有权限这样做)。我自己使用目录 作为管理员在 explorer.exe 不允许我查看的地方四处寻找和问题是不基于权限。
- 如果没有真正的创造力,向普通用户授予这些权利可能会打开潘多拉魔盒。您可以只将任务添加
BROWSE/READ到用户的任务文件夹中,为他们预先创建任务,然后将CHANGE用户的权限添加到任务文件本身。这样会更安全,可能会有效,但我还没有尝试过。你当小白鼠吧 ;) - 如果您想通过自动化简化所有这些操作,请考虑使用用户或更好的域用户作为帐户。
祝你好运!