Pour le moment, j'ai une tâche qui est configurée pour s'exécuter en tant qu'utilisateur "tâche automatique"
Mais la tâche ne s'exécutera pas, "impossible de démarrer" s'affiche.
Lorsque j'ajoute cet utilisateur au groupe Administrateurs, la tâche s'exécute correctement.
Mais dans la vraie vie .... Je veux que cet utilisateur soit SUPER restreint .... UNIQUEMENT capable d'exécuter cette tâche, aucun droit de connexion, aucun droit de système de fichiers autre que sur le fichier batch unique ....
J'ai cherché haut et bas un document qui dit "voici l'utilisateur de base le plus dépouillé qui peut exécuter une tâche" ....
Il ne semble pas exister un tel document!
Suggestions?
Merci!
la source
Act as part of the operating system
permet à l'utilisateur «d'assumer l'identité de n'importe quel utilisateur et ainsi d'accéder aux ressources auxquelles l'utilisateur est autorisé à accéder» docs.microsoft.com/en-us/previous-versions/windows/it-pro/… .Perform volume maintenance tasks
permettrait à l'utilisateur de supprimer l'intégralité du disque dur et toutes sortes d'autres choses terribles.