Я пытаюсь отслеживать запланированные задачи и службы удаленно (из другого домена) на серверах Windows (контроллерах домена); мы планируем реализовать минимально необходимую модель делегирования для этой части; Я пробовал несколько вариантов, но единственное, что работает при добавлении учетной записи службы в группу «Администраторы», что нежелательно. Как еще я мог добиться этого с минимальным делегированием? Нижеуказанные задачи необходимо реализовать.
-> Чтение запланированных задач с помощью команд «schtasks» или PowerShell. -> Получите службы AD с помощью команд WMI или PowerShell.
Пожалуйста, дайте мне знать, если потребуется дополнительная информация.
Некоторые продаваемые решения, вероятно, не предлагают большой гибкости для своих готовых мониторов. Но если вы привержены цели мониторинга без прав администратора и обладаете некоторой гибкостью, вы должны иметь возможность пассивно отслеживать результаты запланированных задач, читая журнал событий TaskScheduler. Это могут сделать мои пользователи, не являющиеся администраторами, у которых есть членство в Event Log Readers группа. Это локальная группа на каждом рядовом сервере или локальная группа домена для журналов контроллера домена. Applications and Services Logs / Microsoft / Windows / TaskScheduler / Operational
Если вашему монитору требуется доступ администратора для выполнения мониторинга, вы можете добавить его администраторам и несколько смягчить это, развернув политику запрета локального входа для этой учетной записи.