У меня есть дополнительный вопрос к этот.
У меня есть папка с задачами RPA
с двумя задачами:
Я сам создал эти две задачи, используя пользовательский интерфейс планировщика заданий (как на изображении выше). Моя проблема в том, что я теперь не могу видеть SPSBatch
используя SchTasks.exe:
Я пользователь BEETHOVEN \ kingk и имею одинаковые права полного доступа к обеим задачам в \Windows\System32\Tasks\RPA
папка:
Помимо прав доступа к файлам в папке "Задачи", что еще контролирует доступ к задачам?
Дескриптор безопасности хранится в реестре, аналогично тому, как это делается для служб.
Ключ: HKLM \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Schedule \ TaskCache \ Tree \ RPA
Значение: SD
Наверное, тоже ценность для каждой задачи.
@OldGeezer @GregAskew благодаря вашей ссылке на SD мне удалось перевести двоичный SD в читаемое свойство с помощью следующей Powershell:
$PathToTask = "HKLM:\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft"
$SDBin = ( (get-itemProperty $PathToTask).sd )
ConvertFrom-SddlString ([wmiclass]"Win32_SecurityDescriptorHelper").BinarySDToSDDL($SDBin).SDDL
С помощью приведенного выше вы должны иметь возможность читать текущие списки управления доступом, и если вы будете работать с методами из Win32_SecurityDescriptorHelper, вы сможете создать свой собственный ACL и заменить его, предоставив вам доступ к задаче. Я не проверял это, хотя