我希望在没有密码的情况下在我的Win 2003服务器上安排一个bat文件。 要求是在特定的时间每天运行它。 我们使用过期的密码,并没有一个非到期的帐户。 我计划使用计划任务作为SYSTEM用户进行安排。 它工作正常,对我来说。
但是,使用SYSTEM用户的影响是什么? 有什么我们应该谨慎的? 代码肯定不是恶意的! 但是,我不希望影响我的Win 2003服务器上的其他用户/应用程序。
任何人都有详细的影响?
作为系统运行计划任务的影响是系统是一个非常高权限的帐户。 比pipe理员更强大。 这意味着如果您的计划任务configuration错误,或者您的batch file中插入了恶意内容等,则您的计划任务将具有完全清除系统所需的所有权限。
以非特权用户身份运行您的计划任务可确保其对系统的损害数量有限。
这只是最好的做法之一,比对付措施更安全。 也就是说,人们仍然一直按计划运行计划任务。 有时我也这样做。
使用SYSTEM帐户没有任何内在的错误 – 这是一个非常高的帐户,甚至高于本地pipe理员组。
最重要的是确保不仅脚本/可执行文件本身是干净的,而且不pipe它将使用什么input(如果有的话)。
根据您的使用情况,使用其他安全原则之一(如networking服务帐户)可能会更好。
有关详细信息,请参阅Microsoft的服务用户帐户页面。 如果可能的话,这使得事情变得更容易,然后专门的用户,你需要跟踪的密码。
编辑:
对不起,我忘记了你不能在2003年使用这些帐户。这个function是在2008年引入的。请参阅计划任务是否可以作为NETWORK SERVICE运行?
还认真考虑从2003年升级。