Назад | Перейти на главную страницу

Запуск powershell в качестве учетной записи службы без права входа в систему

Я пытаюсь запустить сценарий PowerShell в качестве учетной записи службы через планировщик задач. Он должен запускаться как учетная запись службы (а не как локальная система), чтобы получить необходимые разрешения для выполнения некоторых задач.

В целях безопасности все учетные записи служб в домене не могут входить в систему (устанавливается с помощью GPO «Запретить вход локально» и «Запретить вход через службы удаленных рабочих столов»).

К сожалению, установка этой политики отключает работу PowerShell.

Есть ли способ запустить powershell без возможности входа в систему? Я пробовал использовать переключатель -NoProfile, но он тоже не работает.

Единственное решение, которое я придумал, - это создать другую учетную запись (вне нашей группы «служебных учетных записей», которая запрещает локальный вход в систему) и ограничить эту учетную запись для входа на единственную машину, на которой должен запускаться сценарий.

Если вашей учетной записи службы было отказано в разрешении на вход, она не сможет войти в систему. Попросите сотрудников службы безопасности узнать, можете ли вы установить GPO «Запретить интерактивный вход» для этого ПК.