计划任务中使用NT AUTHORITY\SYSTEM用户和普通管理员用户有什么差别
2014-10-13 17:35
375 查看
原文地址:http://www.ynufe.edu.cn/metc/Article/ShowArticle.asp?ArticleID=805
系统管理员会碰到这种问题,为什么在更改系统登录用户password后,原先定制的计划任务都没有运行呢?
在计划任务的列表文件夹下,状态一栏被告知“因为输入了错误的password和username,计划的任务没有执行”。这是怎么回事儿?
下面是微软的客服对该问题给出的解答。(从中我们能够看出,在计划任务这一server必备的套件上,微软的设计思路不好,安全性和客户体验两者兼顾得挺差劲的)
-----------------------------------------
Q:在计划任务中使用NT AUTHORITY\SYSTEM 用户和使用普通管理员用户有什么差别?
A:SYSTEM 用户和使用普通管理员用户对于文件有同样的特权。可是它们有不同的功能。系统帐户可以由 Windows 下执行的服务和操作系统使用。有很多服务和Windows 进程须要可以在内部登录 (比如在 Windows 安装过程中)而 系统帐户就是为该目的设计的;它是内部帐户,不显示在用户管理器,也无法加入到不论什么组,而且不能分配用户权限。默认情况下,系统帐户授予全然控制 NTFS 卷上的全部文件。在此系统帐户具有作为管理员帐户同样的功能权限。
而普通管理员账户是不可以在系统内部登录的。对于文件系统,管理员账户和SYSEM账户具有同样的权限。可是对于一些服务和进程,我们须要使用系统账户而非管理员账户,由于这些服务和进程要和系统交互,须要内部登录。
在运行计划任务的时候,假设我们使用NT AUTHORITY\SYSTEM账户,那么是不须要输入password的。可是使用管理员账户,我们必须输入password。一般我们使用系统账户,主要是为了防止管理员改变password后任务无法运行。对于一般的操作,能够使用不论什么一个账户可是我还是建议您使用管理员或者普通用户运行。假设和进程或者服务有关的话,您能够使用系统账户。
对于计划任务,假设须要该任务显示的话,必须以眼下登录的用户来运行,否则尽管该任务会运行,可是它仅仅是在后台运行,并不会在前台显示。
-----------------------------------------
总结:
1. 一般用户的计划任务,出于安全性考虑,以默认给出的当前用户账号并配以password设定。但用户更改password后,记得更改对应计划任务的password。
2. 服务级的计划任务,出于可移植性考虑(不依赖于详细用户的password),应以系统账号NT AUTHORITY\SYSTEM(空password)设定。
原文地址:http://www.ynufe.edu.cn/metc/Article/ShowArticle.asp?ArticleID=805
系统管理员会碰到这种问题,为什么在更改系统登录用户password后,原先定制的计划任务都没有运行呢?
在计划任务的列表文件夹下,状态一栏被告知“因为输入了错误的password和username,计划的任务没有执行”。这是怎么回事儿?
下面是微软的客服对该问题给出的解答。(从中我们能够看出,在计划任务这一server必备的套件上,微软的设计思路不好,安全性和客户体验两者兼顾得挺差劲的)
-----------------------------------------
Q:在计划任务中使用NT AUTHORITY\SYSTEM 用户和使用普通管理员用户有什么差别?
A:SYSTEM 用户和使用普通管理员用户对于文件有同样的特权。可是它们有不同的功能。系统帐户可以由 Windows 下执行的服务和操作系统使用。有很多服务和Windows 进程须要可以在内部登录 (比如在 Windows 安装过程中)而 系统帐户就是为该目的设计的;它是内部帐户,不显示在用户管理器,也无法加入到不论什么组,而且不能分配用户权限。默认情况下,系统帐户授予全然控制 NTFS 卷上的全部文件。在此系统帐户具有作为管理员帐户同样的功能权限。
而普通管理员账户是不可以在系统内部登录的。对于文件系统,管理员账户和SYSEM账户具有同样的权限。可是对于一些服务和进程,我们须要使用系统账户而非管理员账户,由于这些服务和进程要和系统交互,须要内部登录。
在运行计划任务的时候,假设我们使用NT AUTHORITY\SYSTEM账户,那么是不须要输入password的。可是使用管理员账户,我们必须输入password。一般我们使用系统账户,主要是为了防止管理员改变password后任务无法运行。对于一般的操作,能够使用不论什么一个账户可是我还是建议您使用管理员或者普通用户运行。假设和进程或者服务有关的话,您能够使用系统账户。
对于计划任务,假设须要该任务显示的话,必须以眼下登录的用户来运行,否则尽管该任务会运行,可是它仅仅是在后台运行,并不会在前台显示。
-----------------------------------------
总结:
1. 一般用户的计划任务,出于安全性考虑,以默认给出的当前用户账号并配以password设定。但用户更改password后,记得更改对应计划任务的password。
2. 服务级的计划任务,出于可移植性考虑(不依赖于详细用户的password),应以系统账号NT AUTHORITY\SYSTEM(空password)设定。
原文地址:http://www.ynufe.edu.cn/metc/Article/ShowArticle.asp?ArticleID=805
相关文章推荐
- 计划任务中使用NT AUTHORITY\SYSTEM用户和普通管理员用户有什么差别
- 计划任务中使用NT AUTHORITY\SYSTEM用户和普通管理员用户有什么区别
- 计划任务中使用NT AUTHORITY\SYSTEM用户和普通管理员用户有什么区别
- 应用程序-特定 权限设置并未向在应用程序容器 不可用 SID (不可用)中运行的地址 LocalHost (使用 LRPC) 中的用户 NT AUTHORITY\SYSTEM SID (S-1-5-1
- 应用程序-特定 权限设置并未向在应用程序容器 不可用 SID (不可用)中运行的地址 LocalHost (使用 LRPC) 中的用户 NT AUTHORITY\SYSTEM SID (S-1-5-18)授予针对 CLSID 为 {D63B10C5-BB46-4990-A94F-E40B9D520
- 无法打开登录所请求的数据库 "ASPState"。登录失败。 用户 'NT AUTHORITY/SYSTEM' 登录失败。
- 已以用户 NT AUTHORITY\SYSTEM 的身份执行。 Error formatting query, probably invalid parameters [SQLSTATE 42000]
- 计划任务:不允许一个用户使用一个以上用户名与一个服务器或共享资源的多重连接。中断与此服务器或共享资源的连接,然后在试一次
- 数据库无法访问,用户 NT AUTHORITY/SYSTEM或NT AUTHORITY\NETWORK SERVICE登录失败的解决办法
- Ubuntu普通用户使用软件中心安装(卸载)软件(无需输管理员密码)办法
- System.UnauthorizedAccessException: 拒绝访问 temp 目录。用来运行 XmlSerializer 的标识“NT AUTHORITY\NETWORK SERVICE”没有访问 temp 目录的足够权限。CodeDom 将使用进程正在使用的用户帐户进行编译,这样,如
- 运维之红帽管理员篇-----4. NTP时间同步 、 tar备份与恢复 、 管理用户和组 、 cron计划任务
- 用户 'NT AUTHORITY/SYSTEM' 登录失败。
- System.UnauthorizedAccessException: 拒绝访问 temp 目录。用来运行 XmlSerializer 的标识“NT AUTHORITY\NETWORK SERVICE”没有访问 temp 目录的足够权限。CodeDom 将使用进程正在使用的用户帐户进行编译,这样,如
- 使用windows 7 系统安装盘 DOS普通用户提权为管理员
- 已以用户 NT AUTHORITY\SYSTEM 的身份执行。 对象 名称 'XXX' 包含的前缀超出了最大限值。最多只能有 2 个。
- linux 从普通用户切换为管理员时用 su 命令为什么提示输入密码,按什么键光标都没反应?
- 使用UAParser在C#MVC项目中如何判断用户是在用什么设备进行访问(手机,平板还是普通的电脑)
- windows 2003 普通用户 计划任务 拒绝访问
- 进程 winlogon.exe 已因下列原因为用户 NT AUTHORITY\SYSTEM 开始计算机 XBIDC-324BF8E39 的 重新启动