目前我使用LOCAL SERVICE作为各种常规任务的用户帐户,并且想知道是否可以使用虚拟帐户 。
任务计划程序似乎拒绝NT SERVICE\样式帐户名称。
你不能。 虚拟服务帐户旨在运行Windows服务,就是这样。 虚拟服务帐户具有自己的SID,Windows会定期自动更改VSA的密码以确保安全。 该帐户可以分配ACL上的访问控制条目。 但是,该帐户甚至不存储在SAMregistryconfiguration单元中,这就是为什么在大多数pipe理工具中不会看到该帐户的原因。
Windows内部的第6版,第6版,由Mark Russinovich,David Solomon和Alex Ionescu撰写。
编辑:还应该注意的是,如果运行Windows服务的虚拟服务帐户试图访问networking资源,则使用运行在其上的计算机的帐户(例如[email protected])执行此操作。
编辑:其实这取决于你真正想要达到什么。 如果您想要保护任务使用ACL访问的资源,则可以这样做:
能够在Windows 7和Windows Server 2008 R2中将SID应用于每个计划任务,并使用该SID在操作系统中的其他位置应用权限。 http://blogs.technet.com/b/craigf/archive/2011/03/15/using-delegation-in-scheduled-tasks.aspx
计划任务具有特定的SID
编辑:添加链接描述符。