原文地址:http://www.ynufe.edu.cn/metc/Article/ShowArticle.asp?ArticleID=805安全
系统管理员会碰到这样的问题,为何在更改系统登陆用户密码后,原先定制的计划任务都没有执行呢?服务器
在计划任务的列表目录下,状态一栏被告知“因为输入了错误的密码和用户名,计划的任务没有运行”。这是怎么回事儿?spa
如下是微软的客服对该问题给出的解答。(从中咱们能够看出,在计划任务这一服务器必备的套件上,微软的设计思路很差,安全性和客户体验二者兼顾得挺差劲的)操作系统
-----------------------------------------设计
Q:在计划任务中使用NT AUTHORITY\SYSTEM 用户和使用普通管理员用户有什么区别?进程
A:SYSTEM 用户和使用普通管理员用户对于文件有相同的特权。可是它们有不一样的功能。系统账户能够由 Windows 下运行的服务和操做系统使用。有许多服务和Windows 进程须要可以在内部登陆 (例如在 Windows 安装过程当中)而 系统账户就是为该目的设计的;它是内部账户,不显示在用户管理器,也没法添加到任何组,而且不能分配用户权限。默认状况下,系统账户授予彻底控制 NTFS 卷上的全部文件。在此系统账户具备做为管理员账户相同的功能权限。get
而普通管理员帐户是不可以在系统内部登陆的。对于文件系统,管理员帐户和SYSEM帐户具备相同的权限。可是对于一些服务和进程,咱们须要使用系统帐户而非管理员帐户,由于这些服务和进程要和系统交互,须要内部登陆。it
在执行计划任务的时候,若是咱们使用NT AUTHORITY\SYSTEM帐户,那么是不须要输入密码的。可是使用管理员帐户,咱们必须输入密码。通常咱们使用系统帐户,主要是为了防止管理员改变密码后任务没法执行。对于通常的操做,可使用任何一个帐户可是我仍是建议您使用管理员或者普通用户执行。若是和进程或者服务有关的话,您可使用系统帐户。登录
对于计划任务,若是须要该任务显示的话,必须以目前登陆的用户来执行,不然虽然该任务会执行,可是它只是在后台执行,并不会在前台显示。后台
-----------------------------------------总结:
1. 通常用户的计划任务,出于安全性考虑,以默认给出的当前用户帐号并配以密码设定。但用户更改密码后,记得更改相应计划任务的密码。
2. 服务级的计划任务,出于可移植性考虑(不依赖于具体用户的密码),应以系统帐号NT AUTHORITY\SYSTEM(空密码)设定。
原文地址:http://www.ynufe.edu.cn/metc/Article/ShowArticle.asp?ArticleID=805