Я пытаюсь запустить сценарий PowerShell в качестве учетной записи службы через планировщик задач. Он должен запускаться как учетная запись службы (а не как локальная система), чтобы получить необходимые разрешения для выполнения некоторых задач.
В целях безопасности все учетные записи служб в домене не могут входить в систему (устанавливается с помощью GPO «Запретить вход локально» и «Запретить вход через службы удаленных рабочих столов»).
К сожалению, установка этой политики отключает работу PowerShell.
Есть ли способ запустить powershell без возможности входа в систему? Я пробовал использовать переключатель -NoProfile, но он тоже не работает.
Единственное решение, которое я придумал, - это создать другую учетную запись (вне нашей группы «служебных учетных записей», которая запрещает локальный вход в систему) и ограничить эту учетную запись для входа на единственную машину, на которой должен запускаться сценарий.
Если вашей учетной записи службы было отказано в разрешении на вход, она не сможет войти в систему. Попросите сотрудников службы безопасности узнать, можете ли вы установить GPO «Запретить интерактивный вход» для этого ПК.