使用组策略,我创建了一个 Windows 任务,任何用户都可以手动运行该任务,但该任务在特定域用户(例如 DOMAIN\task_user)下运行,该用户被分配了非常有限的访问权限。此策略/任务在 Windows 7 PC 上运行良好;但是,它似乎不适用于 Windows 10 PC(如果我尝试以管理员身份运行该任务,我也会看到访问被拒绝的错误)。
我认为造成这种情况的原因是 Windows 10 似乎不允许通过域策略创建的 Windows 任务在保存密码的域用户下运行。例如,在任务计划程序中,如果我使用组策略导出在本地 PC 上创建的问题任务,然后将其导入为新任务(这涉及手动重新输入 DOMAIN\task_user 的密码)并手动运行它,它就可以正常工作。
为了解决这个问题,我看到有些人建议以 SYSTEM 用户身份运行任务。原因是,在组策略级别无需为 SYSTEM 用户保存密码,因此 Windows 任务应该正常运行。但是,从安全角度来看,这似乎不是一个好主意,因为 SYSTEM 用户的访问权限与本地管理员相当。
所以我的问题是,如何解决组策略中的密码保存问题并创建一个任何人都可以运行但权限非常有限的任务?