Nhiệm vụ theo lịch trình của Windows: Quyền người dùng tối thiểu cần thiết cho tác vụ là gì?

Hiện tại, tôi có nhiệm vụ được cấu hình để chạy như người dùng "automatictask"

Nhưng tác vụ sẽ không chạy, "không thể bắt đầu" được hiển thị.

Khi tôi thêm người dùng này vào nhóm Quản trị viên, thì tác vụ sẽ chạy tốt.

Nhưng trong cuộc sống thực .... Tôi muốn người dùng này bị hạn chế SIÊU .... CHỈ có thể chạy tác vụ này, không có quyền đăng nhập, không có quyền hệ thống tệp nào ngoài tệp một đợt ....

Tôi đã tìm kiếm cao và thấp cho một tài liệu có nội dung "đây là người dùng cơ bản bị tước bỏ nhiều nhất, có thể chạy một tác vụ" ....

Dường như không có tài liệu nào như vậy!

Gợi ý?

Cảm ơn!

Khác với quyền hệ thống tập tin, bạn sẽ cần phải cho phép Log on as a batch job. Nó kiểm soát cho phép phiên được tạo cho một tác vụ theo lịch trình.

Bộ lập lịch tác vụ sẽ đưa người dùng vào danh sách cho phép khi bạn tạo tác vụ. Bạn có thể xác nhận với công cụ Chính sách bảo mật cục bộ. Khả năng khác là nó được cấu hình thông qua chính sách nhóm, trong trường hợp đó, thực hiện một số hoạt động đào trong bộ chính sách kết quả và tìm GPO cần thay đổi.

Đây là một điều khác: Kiểm tra các quyền trên c:\windows\system32\cmd.exe. Chúng thật sôi nổi. Nếu bạn đã xóa người dùng khỏi Usersnhóm, nó không thể chạy cmd.exe theo mặc định, đây có thể là một phần quan trọng trong việc chạy tệp bó. Thêm người dùng vào ACL đó, với đọc / thực thi. Kiểm tra bất kỳ và tất cả các tệp thực thi mà tệp bó cần chạm vào.

Cách cấp các Chính sách sau:

• Cho phép đăng nhập cục bộ
• Hoạt động như một phần của hệ điều hành
• Điều chỉnh hạn ngạch bộ nhớ cho aprocess
• Bỏ qua kiểm tra ngang
• Khóa trang trong bộ nhớ
• Đăng nhập như một công việc hàng loạt
• Đăng nhập như một dịch vụ
• Thực hiện các nhiệm vụ bảo trì khối lượng
• Thay thế mã thông báo cấp quy trình

Đọc thêm: http://sqlsolace.blogspot.com/2009/08/task-scheduler-task-does-not-run-error.html#ixzz1qGzzshH9