windows 需要在带PowerShell的任务计划程序中选择“不存储密码”选项

bfnvny8b  于 2023-02-20  发布在  Windows
关注(0)|答案(1)|浏览(242)

我正在尝试使用PowerShell计划任务,因为它允许使用通配符,而命令提示符不允许。我有创建任务以运行.exe文件的脚本,遇到的问题是我需要选择“不存储密码”。该任务将只能访问本地资源。不确定如何在脚本中执行该任务。我遇到的问题是:

SCHTASKS /Create /F /SC weekly /D MON,TUE,WED,THU,FRI,SAT,SUN /TN "PROGRAM" /ST 17:00 /TR "cmd /c start C:\<FOLDER>\<FILE PATH FOLDER>\<PROGRAM>.exe" /RU system

我已经尝试了多件事,没有任何相关的,因为我不顾一切地得到任何类型的结果。我的目标是只有盒子被选中。

ni65a41a

ni65a41a1#

  • 您正在使用**/ru system,这意味着您的计划任务将作为内置

NT AUTHORITY\SYSTEM帐户**,在这种情况下,没有密码与任务沿着存储-无论GUI可能建议什么。(该内置帐户甚至没有密码)。
这同样适用于/ru localserviceNT AUTHORITY\LOCAL SERVICE)和
/ru networkserviceNT AUTHORITY\NETWORK SERVICE

  • 如果要以 * 当前用户 * 身份运行而不存储密码,请省略/ru参数并使用/np代替
  • 如果您想以 * 不同 *(非系统)用户身份运行,请添加/ru $someUser

请注意,与/np结合使用时,您 * 将 * 被提示输入该用户的密码,但仅用于授权 * 创建 * 任务;密码未被 * 存储 *。
注意使用/ru system/ru localservice/ru networkservice/np的**含义 *:

  • 无论 * 是否有人登录 *,任务都会运行。
  • 它总是在“看不见”的情况下运行。
  • 它只能访问 * 本地 * 资源(没有网络访问权限),* 除了 * /ru networkservice,它“将 * 计算机 * 的凭据提供给远程服务器。默认情况下,远程令牌包含EveryoneAuthenticated Users组的SID”(请参见the docs,着重部分由作者添加)。

相反,* 不 * 使用/ru或使用/ru作为非系统用户并指定 * 既不指定 * /np * 也不指定 * /rp(这意味着/it)的含义为:

  • 该任务 * 仅 * 在目标用户登录时运行,并且 * 不 * 需要存储密码。
  • 如果在任务尝试运行时目标用户已登录,则任务将以 * 可见方式 * 运行。
  • 该任务使用目标用户的常规权限运行。
    • 如果 * 目标用户是管理员,您可以通过添加**/rl HIGHEST**请求 * 使用提升权限 * 运行任务。如果目标用户 * 不是 * 管理员,您将收到 no 错误消息,即使这意味着实际上忽略了该参数。

只有当您希望非系统**用户使用其 * 常规权限 * 运行任务,并且 * 无论是否有人登录,都不可见时,您才需要存储密码*:

  • 使用**/rp ***触发密码提示(您也可以直接传递密码,但出于安全考虑,这是不明智的)。
  • 由于/rp * 必须与/ru * 结合使用,因此添加/ru $env:USERNAME以针对 * 当前 * 用户。
  • 要请求运行 elevated 任务,请添加/rl HIGHEST(假设目标用户是管理员)。

另见:

相关问题