我试图在Windows服务器(域控制器)上远程(从一个不同的域)监视计划任务和服务; 我们正在计划为这部分实施一个最低要求的委托模式; 我尝试了多个选项,但只有在向“pipe理员”组添加服务帐户的工作,这是不可取的。 我还可以用最less的代表团来达到这个目的吗? 以下任务需要执行。
– >通过“schtasks”或PowerShell命令读取计划任务。 – >使用WMI或PowerShell命令获取AD服务。
请随时让我知道是否需要任何额外的信息。
一些出售的解决scheme可能不会为其预制显示器提供很大的灵活性。 但是,如果您致力于没有pipe理员权限的监控目标并具有一定的灵活性,则应该可以通过阅读TaskScheduler事件日志来被动地监控计划任务的结果。 这可以做我的非pipe理员用户在Event Log Readers组成员。 它是每个成员服务器上的本地组或DC日志的域本地组。 Applications and Services Logs / Microsoft / Windows / TaskScheduler / Operational
如果您的监视器需要pipe理员权限才能执行监视,则可以将其添加到pipe理员,并通过将策略部署到该帐户的“拒绝本地login”来缓解这种情况。