我想以某种方式配置 Windows Server 2012 R2 和 Windows 用户(Active Directory 域),使用户拥有访问(读取)远程 Windows 服务器上的 Windows 计划任务的最小权限。
只要我使用本地管理员(在远程系统上),一切都会正常工作。但出于显而易见的原因,我不想使用本地管理员,因此我尝试配置非管理员用户来访问远程机器上的计划任务。用户 X 是远程本地组Distributed COM Users、Performance Monitor Users、Performance Log Users、Remote Desktop Users和的成员Remote Management Users。此外,X 在 WMI 中拥有Execute Methods、Remote Access和Enable Account的命名空间\Root\CIMV2和\Root\Mirosoft\Windows\TaskScheduler。此外,X 还具有作为批处理作业登录的权限。
当我使用远程服务器(powershell remoting)上的 X 登录并运行 Get-ScheduledTaskInfo 时,我得到:
Category : PermissionDenied
Activity : Get-ScheduledTaskInfo
Reason : CimException
TargetName : PS_ScheduledTask
TargetType : Root/Microsoft/Windows/TaskScheduler/PS_ScheduledTask
这告诉我 X 没有适当的 WMI 权限...
我没主意了。有人知道如何配置具有最低权限的用户来访问远程运行的计划任务吗?