计划任务中使用NT AUTHORITY\SYSTEM用户和普通管理员用户有什么区别

时间:2022-01-31 06:17:54

原文地址:http://www.ynufe.edu.cn/metc/Article/ShowArticle.asp?ArticleID=805


系统管理员会碰到这样的问题,为什么在更改系统登录用户密码后,原先定制的计划任务都没有执行呢?

在计划任务的列表目录下,状态一栏被告知“由于输入了错误的密码和用户名,计划的任务没有运行”。这是怎么回事儿?

以下是微软的客服对该问题给出的解答。(从中我们可以看出,在计划任务这一服务器必备的套件上,微软的设计思路不好,安全性和客户体验两者兼顾得挺差劲的)

-----------------------------------------

Q:在计划任务中使用NT AUTHORITY\SYSTEM 用户和使用普通管理员用户有什么区别?

A:SYSTEM 用户和使用普通管理员用户对于文件有相同的特权。但是它们有不同的功能。系统帐户可以由 Windows 下运行的服务和操作系统使用。有许多服务和Windows 进程需要能够在内部登录 (例如在 Windows 安装过程中)而 系统帐户就是为该目的设计的;它是内部帐户,不显示在用户管理器,也无法添加到任何组,并且不能分配用户权限。默认情况下,系统帐户授予完全控制 NTFS 卷上的所有文件。在此系统帐户具有作为管理员帐户相同的功能权限。

而普通管理员账户是不能够在系统内部登录的。对于文件系统,管理员账户和SYSEM账户具有相同的权限。但是对于一些服务和进程,我们需要使用系统账户而非管理员账户,因为这些服务和进程要和系统交互,需要内部登录。

在执行计划任务的时候,如果我们使用NT AUTHORITY\SYSTEM账户,那么是不需要输入密码的。但是使用管理员账户,我们必须输入密码。一般我们使用系统账户,主要是为了防止管理员改变密码后任务无法执行。对于一般的操作,可以使用任何一个账户但是我还是建议您使用管理员或者普通用户执行。如果和进程或者服务有关的话,您可以使用系统账户。

对于计划任务,如果需要该任务显示的话,必须以目前登录的用户来执行,否则虽然该任务会执行,但是它只是在后台执行,并不会在前台显示。

-----------------------------------------

总结:

1. 一般用户的计划任务,出于安全性考虑,以默认给出的当前用户账号并配以密码设定。但用户更改密码后,记得更改相应计划任务的密码。
2. 服务级的计划任务,出于可移植性考虑(不依赖于具体用户的密码),应以系统账号NT AUTHORITY\SYSTEM(空密码)设定。


原文地址:http://www.ynufe.edu.cn/metc/Article/ShowArticle.asp?ArticleID=805