我想在Microsoft
Windows Server上的不同用户下运行进程(而不是服务),我需要这样做所需的最小权限集.
@H_404_12@
参考评论,我认为用户B至少需要“以批处理作业登录”权限.如果在用户B的凭据下运行的进程旨在完成某些任务,则可能需要向用户B授予其他权限或特权才能使这些任务正常运行.
像这样的东西应该工作:
Start-Process -Credential $cred -FilePath calc.exe
我研究了用户权利政策,但没有取得值得注意的成功.
本文列出了权限和权限以及特定任务可能需要权限或特权的详细情况:
https://technet.microsoft.com/en-us/library/cc755971(v=ws.10).aspx
您可能尝试执行的操作似乎是允许进程作为用户B在计算机上运行,即使用户B无法以交互方式登录,因为用户B具有“拒绝本地登录”权限或不是组成员具有“允许本地登录”权限.
“以批处理作业登录”将允许用户B用于由任务计划程序启动的进程.尝试以仅具有批处理作业权限且没有交互权限的用户在交互式会话中启动进程(即,以用户A身份登录)可能会失败.在这种情况下,授予用户B的“允许本地登录”应该允许使用用户B进行该过程.唯一的问题是用户B可以以交互方式登录,这可能是不可取的.
解决方法可能是“轻松安排”工作.用户A不是实际运行命令的用户A,而是设置任务计划作业,然后将其设置为在一分钟(或某事物)中运行.
