我正在尝试为" NonAdmin"授予一些权限。用户"任务计划程序"。
如果执行此命令:
PS > C:\Windows\System32\sc.exe queryex type= service state=all
你可以找到"任务计划程序"服务名称是"计划程序":
SERVICE_NAME: Schedule
DISPLAY_NAME: Task Scheduler
然后我尝试运行简单命令来显示现有权限:
PS >.\subinacl.exe /Service Schedule /display=dacl
试图授予一些权利:
PS >.\subinacl.exe /Service Schedule /grant=NonAdmin=R
但是这两个命令都拒绝访问:
Schedule - OpenService Error : 5 Access is denied.
Elapsed Time: 00 00:00:00
Done: 1, Modified 0, Failed 1, Syntax errors 0
Last Done : Schedule
Last Failed: Schedule - OpenService Error : 5 Access is denied.
我的环境: 操作系统:Windows 8.1 Enterprise; 工作组:连接到域(也尝试在未连接到域的VM上 - 相同的访问被拒绝);我是管理员;我以管理员身份运行PowerShell。
我如何解决这个问题"访问被拒绝"为"任务计划程序"发布并授予NonAdmin用户一些权利; ?
2017年11月28日更新:
通过 RbMm 帮助我授予使用权限,他现在可以创建新的计划任务。 一个问题是他无法删除/删除创建的任务。 我向用户提供了所有最重要的资助:
"(A;;GAGRGWGXRCSDCCDCLCSWRPWPDTLOCRSDRCFAFRFWFX;;;<USER_SID>)"
但是在尝试删除/删除计划任务时仍然会出现此错误:
The error returned is: Access is denied. (Exception from HRESULT: 0x80070005 (E_ACCESSDENIED))
注意:
我缺少什么,为什么用户不能删除任务?
答案 0 :(得分:1)
您可以使用sc sdshow schedule命令查看schedule安全描述符。默认情况下,它返回类似D:(A;;CCLCSWLORC;;;AU)(A;;CCLCSWRPDTLOCRRCWDWO;;;BA)(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;SY)(A;;CCLCSWLORC;;;BU)S:(AU;FA;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;WD)的字符串,这意味着:
T FL AcessMsK Sid
A 00 0002008D S-1-5-11 'Authenticated Users'
A 00 000E01DD S-1-5-32-544 'Administrators'
A 00 000F01FF S-1-5-18 'SYSTEM'
A 00 0002008D S-1-5-32-545 'Users'
请注意,管理员对此服务没有完全访问权限,只有E01DD(没有DELETE|SERVICE_STOP|SERVICE_CHANGE_CONFIG)
进行更改,例如sc sdset schedule D:(A;;CCLCSWLORC;;;AU)(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;BA)(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;SY)(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;BU)
这意味着下一次访问:
T FL AcessMsK Sid
A 00 0002008D S-1-5-11 'Authenticated Users'
A 00 000F01FF S-1-5-32-544 'Administrators'
A 00 000F01FF S-1-5-18 'SYSTEM'
A 00 000F01FF S-1-5-32-545 'Users'
因此,如果您想要其他访问权限组合,则用户,管理员和系统具有完全访问权限(F01FF) - 请Security Descriptor String Format