У меня есть дополнительный вопрос к этому .
У меня есть папка задач RPA
с двумя следующими задачами:
Я сам создал эти две задачи, используя пользовательский интерфейс планировщика заданий (как на изображении выше). Моя проблема в том, что теперь я не могу увидеть SPSBatch
с помощью SchTasks.exe:
Я пользователь BEETHOVEN \ kingk и имею одинаковые права полного доступа к обеим задачам в \ Windows \ System32 \ Папка Tasks \ RPA
:
Помимо прав доступа к файлам в папке Tasks, что еще контролирует доступ к задачам?
Дескриптор безопасности хранится в реестре, аналогично тому, как это делается для служб.
Ключ: HKLM \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Schedule \ TaskCache \ Tree \ RPA
Ценность: SD
Возможно также значение для каждой задачи.
@OldGeezer @GregAskew благодаря вашей ссылке на SD мне удалось преобразовать двоичный SD в читаемое свойство с помощью следующего Powershell:
$PathToTask = "HKLM:\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft"
$SDBin = ( (get-itemProperty $PathToTask).sd )
ConvertFrom-SddlString ([wmiclass]"Win32_SecurityDescriptorHelper").BinarySDToSDDL($SDBin).SDDL
С помощью приведенного выше вы сможете прочитать текущие списки ACL, и если вы работаете Пройдя через методы из Win32_SecurityDescriptorHelper, вы сможете создать свой собственный ACL и заменить его, предоставив вам доступ к задаче. Но я не проверял это