No momento, tenho uma tarefa que está configurada para ser executada como usuário "automatictask"
Mas a tarefa não será executada. "Impossível iniciar" é mostrado.
Quando adiciono esse usuário ao grupo Administradores, a tarefa é executada corretamente.
Mas na vida real .... Quero que esse usuário seja SUPER restrito ... SOMENTE capaz de executar esta tarefa, sem direitos de login, sem direitos de sistema de arquivos que não sejam o arquivo em lote ....
Eu procurei em alto e baixo por um documento que diz "aqui está o usuário básico mais despojado que pode executar uma tarefa" ....
Parece não haver esse documento!
Sugestões?
Obrigado!
Act as part of the operating system
permite que o usuário "assuma a identidade de qualquer usuário e, assim, obtenha acesso aos recursos que ele está autorizado a acessar" docs.microsoft.com/en-us/previous-versions/windows/it-pro/… .Perform volume maintenance tasks
permitiria ao usuário excluir todo o disco rígido e todos os tipos de outras coisas terríveis.