计划任务中使用NT AUTHORITY\SYSTEM用户和普通管理员用户有什么差别

时间:2022-04-02 06:18:12

原文地址:http://www.ynufe.edu.cn/metc/Article/ShowArticle.asp?ArticleID=805


系统管理员会碰到这种问题,为什么在更改系统登录用户password后,原先定制的计划任务都没有运行呢?

在计划任务的列表文件夹下,状态一栏被告知“因为输入了错误的password和username,计划的任务没有执行”。这是怎么回事儿?

下面是微软的客服对该问题给出的解答。(从中我们能够看出,在计划任务这一server必备的套件上,微软的设计思路不好,安全性和客户体验两者兼顾得挺差劲的)

-----------------------------------------

Q:在计划任务中使用NT AUTHORITY\SYSTEM 用户和使用普通管理员用户有什么差别?

A:SYSTEM 用户和使用普通管理员用户对于文件有同样的特权。可是它们有不同的功能。系统帐户可以由 Windows 下执行的服务和操作系统使用。有很多服务和Windows 进程须要可以在内部登录 (比如在 Windows 安装过程中)而 系统帐户就是为该目的设计的;它是内部帐户,不显示在用户管理器,也无法加入到不论什么组,而且不能分配用户权限。默认情况下,系统帐户授予全然控制 NTFS 卷上的全部文件。在此系统帐户具有作为管理员帐户同样的功能权限。

而普通管理员账户是不可以在系统内部登录的。对于文件系统,管理员账户和SYSEM账户具有同样的权限。可是对于一些服务和进程,我们须要使用系统账户而非管理员账户,由于这些服务和进程要和系统交互,须要内部登录。

在运行计划任务的时候,假设我们使用NT AUTHORITY\SYSTEM账户,那么是不须要输入password的。可是使用管理员账户,我们必须输入password。一般我们使用系统账户,主要是为了防止管理员改变password后任务无法运行。对于一般的操作,能够使用不论什么一个账户可是我还是建议您使用管理员或者普通用户运行。假设和进程或者服务有关的话,您能够使用系统账户。

对于计划任务,假设须要该任务显示的话,必须以眼下登录的用户来运行,否则尽管该任务会运行,可是它仅仅是在后台运行,并不会在前台显示。

-----------------------------------------

总结:

1. 一般用户的计划任务,出于安全性考虑,以默认给出的当前用户账号并配以password设定。但用户更改password后,记得更改对应计划任务的password。
2. 服务级的计划任务,出于可移植性考虑(不依赖于详细用户的password),应以系统账号NT AUTHORITY\SYSTEM(空password)设定。


原文地址:http://www.ynufe.edu.cn/metc/Article/ShowArticle.asp?ArticleID=805