我正在尝试通过任务计划程序以服务帐户身份运行 powershell 脚本。它必须以服务帐户(而不是本地系统)身份运行才能获得执行某些任务所需的权限。
出于安全目的,域中的所有服务帐户都无法登录机器(通过 GPO“拒绝本地登录”和“拒绝通过远程桌面服务登录”设置)。
不幸的是,设置此策略会导致 powershell 无法工作。
有没有办法在不登录 PC 的情况下启动 powershell?我试过使用 -NoProfile 开关,但它也不起作用。
我想到唯一的解决方案是创建一个不同的帐户(在拒绝本地登录的“服务帐户”组之外),并限制该帐户登录到需要运行脚本的单台机器。
答案1
如果您的服务帐户被拒绝登录,则它将无法登录。请咨询您的安全人员,看看您是否可以为该 PC 设置“拒绝交互式登录”的 GPO