Por el momento, tengo una tarea que está configurada para ejecutarse como "tarea automática" del usuario
Pero la tarea no se ejecutará, se muestra "no se puede iniciar".
Cuando agrego este usuario al grupo Administradores, la tarea se ejecuta bien.
Pero en la vida real ... Quiero que este usuario esté SUPER restringido ... SOLO capaz de ejecutar esta tarea, sin derechos de inicio de sesión, sin derechos de sistema de archivos que no sean para el único archivo por lotes ...
He buscado por todas partes un documento que dice "aquí está el usuario básico más despojado que puede ejecutar una tarea" ...
Parece que no hay tal documento!
Sugerencias?
¡Gracias!
fuente
Act as part of the operating system
permite al usuario "asumir la identidad de cualquier usuario y, por lo tanto, obtener acceso a los recursos a los que está autorizado el usuario" docs.microsoft.com/en-us/previous-versions/windows/it-pro/… .Perform volume maintenance tasks
permitiría al usuario eliminar todo el disco duro y todo tipo de otras cosas terribles.