允许 Windows Server 2016 用户帐户运行设置为以其他帐户身份运行的计划任务

允许 Windows Server 2016 用户帐户运行设置为以其他帐户身份运行的计划任务

我已经创建了一个计划任务,schtasks.exe以便它以提升的帐户身份运行[A]。但是,我的权限降低的账户[B]无法通过任务计划程序或 CLI 手动触发任务运行。

我努力了:

  • 更改文件的权限C:\Windows\System32\Tasks以允许[B]帐户进行读取和执行。这在 Server 2008 中显然有效,但在 Server 2016 中似乎无效。
  • 从注册表中提取权限进行检查,但无法编辑注册表 SDDL 以执行覆盖注册表的任务。
  • 切换到 PowerShellRegister-ScheduledJob并关联Start-Job,但仍然不允许[B]帐户触发计划作业或计划任务

我的目的是允许受限帐户[B]运行进程而不允许直接访问受 ACL 限制的文件[A]帐户。该过程需要运行[A]访问文件的权限并将选定的数据传回正在运行的进程[B]权限。

注意 - 我猜我应该设置一个服务来执行此操作,但我正在尝试在脚本中执行此操作。如果您有设置系统服务的良好示例,我也会采纳!

谢谢! :)

相关内容