windows – 在DC中以SYSTEM身份运行任务
发布时间:2020-12-13 23:24:14 所属栏目:Windows 来源:网络整理
导读:我有一些Power shell脚本,它们在AD中为用户制作了一些程序,比如cmd-lets’Set-ADAccount’,’Add-ADPrincipalGroupMembership’等等,在一般情况下基本上都会在AD中进行更改. 我在一个域控制器中测试并创建了计划任务,这些域控制器定期运行这些脚本,作为SYSTE
|
我有一些Power
shell脚本,它们在AD中为用户制作了一些程序,比如cmd-lets’Set-ADAccount’,’Add-ADPrincipalGroupMembership’等等,在一般情况下基本上都会在AD中进行更改.
我在一个域控制器中测试并创建了计划任务,这些域控制器定期运行这些脚本,作为SYSTEM帐户运行.有效. 使用SYSTEM帐户运行此类脚本是否有任何问题? 使用具有正确权限的SYSTEM或其他域用户运行它们有什么区别吗?
在任何
Windows机器上作为SYSTEM帐户运行实际上是以可用的最高权限运行. SYSTEM具有模拟用户,修改任何文件以及您能想到的任何其他内容的权限.
当您在域控制器上作为SYSTEM运行时,它也会扩展到您的Active Directory基础结构. “最佳实践”说,除非必要,否则由于任务获得的权限数量过多而避免将任务作为SYSTEM运行.此外,还建议避免在域控制器上运行计划任务. 有两个主要问题.首先,在创建任务/脚本时可能会出现的任何无意的错误都会使整个域无法挽回.其次,您的整个域的安全性取决于该脚本文件的完整性. 我们无法告诉您如何处理您的环境,并且最佳实践并不适用于所有地方.你应该做你需要的,但要注意风险. (编辑:李大同) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
相关内容
- Windows8 Metro界面下的StreamSocket 发送数据与接收数据
- 忽略Windows Azure虚拟应用程序中的文件
- windows-server-2003 – 使用ASP.NET InProc会话加载平衡的
- windows – 从DLL导出所有内容会影响性能
- 服务器安全设置技术实例系列教程--组件安全设置篇
- windows-server-2012 – 来自远程桌面会话的远程协助:无法
- 在Windows服务中,停止和暂停有什么区别?
- 在Windows上的ssh客户端和服务器上的Mercurial
- Windows Server 2012磁盘对齐的重要性
- windows-server-2008 – Windows客户端:Windows或Linux域控