我们目前正在评估远程启动已创建的计划任务的可能性。我已经知道我们可以使用以下命令:schtasks /run /s computer /tn taskname,它可以正常工作。唯一的问题是它要求成为管理员组的成员。我知道您可以使用 powershell 执行相同的操作,但访问权限是相同的。
所以我想知道是否可以授予用户访问权限,使其能够启动任务而无需授予其管理员权限?我们希望使用此解决方案来帮助集中管理大量服务器,并且我们不希望我们的服务帐户成为每台服务器的管理员。我们希望强制执行最小权限。
感谢您的帮助。
答案1
Windows Server 2008(或根据我所见的较新版本)中的任务计划程序中没有将启动任务的权限委托给非管理员用户的功能。
话虽如此,你可以做点什么有创造力的任务触发器是一个可能的选项。我可以想象给予非管理员用户写入应用程序事件日志的权限,然后根据特定事件触发任务。(我觉得提出这个建议有点不妥,但它应该可行。)
还有第三方解决方案也可以添加您正在寻找的委派功能。