如何让作为网络服务运行的任务计划程序脚本安全地访问网络共享?

如何让作为网络服务运行的任务计划程序脚本安全地访问网络共享?

目标是让任务计划程序在特定时间激活 PowerShell 脚本。

我们遇到过这样的问题:服务器重新启动,脚本无法运行,因为我没有以域帐户身份登录。我尝试将其绑定到网络服务,但我的脚本需要将 CSV 存储在网络共享上,而网络服务无法访问它。

我需要安全地执行此操作。我无法以最高权限运行。无论我是否登录,脚本都需要运行,这就是为什么我要使用网络服务帐户。

我认为以前没有人问过这个问题。

看着 https://stackoverflow.com/questions/1953861/access-windows-share-under-network-service-account/1953883#1953883

我看到人们在这里和其他线程中提到您可以让网络服务以域用户身份运行。

但我在 services.msc 中找不到网络服务。我知道您需要访问登录等。任务计划程序服务不允许您更改其运行的用户。

但是我仍然不知道选择什么服务才能使我的任务计划程序任务作为网络服务运行,并以具有共享访问权限的域用户身份运行。

这是照片,没有保存 :(

https://imgur.com/a/mqtlbsG

答案1

在 NetworkService 帐户上下文中运行的服务向远程服务器提供计算机的凭据。网络服务帐户

这意味着如果您使用网络服务帐户设置一项任务,该任务将作为另一个帐户添加到您的屏幕截图中,它将显示计算机帐户来访问共享。

如果您授予该计算机对该共享的访问权限,则访问该服务器的任何人都可以访问该共享。

如果您想要安全共享,请使用专门为该任务完成的域帐户执行该任务。NetworkService 确实很有限,并且根据它在本地计算机上执行的任务,它可能会被阻止执行任务。

相关内容