Windowsスケジュールされたタスク：タスクに必要な最小ユーザー権限は何ですか？

現時点では、ユーザー「automatictask」として実行するように構成されたタスクがあります

ただし、タスクは実行されず、「開始できません」と表示されます。

このユーザーをAdministratorsグループに追加すると、タスクは正常に実行されます。

しかし、現実には....このユーザーを極度に制限したい....このタスクを実行できるのは、ログイン権限、1つのバッチファイル以外のファイルシステム権限のみです。

「ここでは、タスクを実行できる最も手間がかからず、基本的なユーザーです」というドキュメントを検索しました。

そのような文書はないようです！

提案？

ありがとう！

ファイルシステムのアクセス許可以外に、を許可する必要がありますLog on as a batch job。スケジュールされたタスクに対してセッションを作成できるように制御します。

タスクスケジューラは、タスクを作成するときにその許可リストにユーザーを配置する必要があります。ローカルセキュリティポリシーツールで確認できます。もう1つの可能性は、グループポリシーによって構成されていることです。その場合、ポリシーの結果セットを掘り下げ、変更が必要なGPOを見つけます。

もう1つあります：の権限を確認してくださいc:\windows\system32\cmd.exe。ファンキーです。Usersグループからユーザーを削除した場合、デフォルトではcmd.exeを実行できません。これは、バッチファイルの実行の大きな部分になる傾向があります。read / executeを使用して、そのACLにユーザーを追加します。バッチファイルがタッチする必要があるすべての実行可能ファイルを確認します。

次のポリシーを付与してください：

• ローカルログオンを許可する
• オペレーティングシステムの一部として機能する
• プロセスのメモリクォータを調整する
• トラバースチェックのバイパス
• メモリ内のページをロックする
• バッチジョブとしてログインする
• サービスとしてログイン
• ボリュームメンテナンスタスクを実行する
• プロセスレベルトークンを置き換える

詳細：http : //sqlsolace.blogspot.com/2009/08/task-scheduler-task-does-not-run-error.html#ixzz1qGzzshH9