Легенда:
новое сообщение
закрытая нитка
новое сообщение
в закрытой нитке
старое сообщение
|
- Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
- Новичкам также крайне полезно ознакомиться с данным документом.
Запуск заданий из-под учётной записи, не имеющей привилегий администратора (Windows 2003 Server) 16.10.06 00:28 Число просмотров: 2182
Publisher: dl <Dmitry Leonov>
|
Запуск заданий из-под учётной записи, не имеющей привилегий администратора (Windows 2003 Server) ZloyShaman http://bugtraq.ru/cgi-bin/iforum.mcgi?type=si&u=2845
Предположим, только что создан новый аккаунт пользователя. Для успешного запуска задания из-под этого аккаунта понадобится следующее:
1. Для доступа к Scheduled Tasks этот пользователь должен иметь права на чтение и запись %SystemRoot%\Tasks
Этого можно достичь или включив пользователя в группу Backup Operators, или отредактировав соответствующим образом ACL папки %SystemRoot%\Tasks (для этого можно воспользоваться командой cacls).
ВНИМАНИЕ: Включение пользователя в группу Backup Operators влечёт за собой получение этим пользователем привилегии Backup Files and Directories. Что фактически даёт доступ на чтение ко всем данным, находящимся на сервере.
2. Для успешной авторизации в системе в качестве задания пользователю необходима привилегия Log on as a batch job. (Добавить аккаунт в Local Security Policy\Local Policies\User Rights Assignment\Log...
Полный текст
|
- Запуск заданий из-под учётной записи, не имеющей п... - dl 16.10.06 00:28 [2182]
|
|
|