我已经创建了一个计划任务,schtasks.exe
以便它以提升的帐户身份运行[A]。但是,我的权限降低的账户[B]无法通过任务计划程序或 CLI 手动触发任务运行。
我努力了:
- 更改文件的权限
C:\Windows\System32\Tasks
以允许[B]帐户进行读取和执行。这在 Server 2008 中显然有效,但在 Server 2016 中似乎无效。 - 从注册表中提取权限进行检查,但无法编辑注册表 SDDL 以执行覆盖注册表的任务。
- 切换到 PowerShell
Register-ScheduledJob
并关联Start-Job
,但仍然不允许[B]帐户触发计划作业或计划任务
我的目的是允许受限帐户[B]运行进程而不允许直接访问受 ACL 限制的文件[A]帐户。该过程需要运行[A]访问文件的权限并将选定的数据传回正在运行的进程[B]权限。
注意 - 我猜我应该设置一个服务来执行此操作,但我正在尝试在脚本中执行此操作。如果您有设置系统服务的良好示例,我也会采纳!
谢谢! :)