ITよろづや

ITの参考になる情報を備忘録代わりに残していきます

タスクスケジューラ「最上位の特権で実行する」設定 管理者ユーザーと一般ユーザーの権限の違い

Windowsですぐに実装できる定期タスクの設定をする場合は、タスクスケジューラを使用することになると思います。

 

実はこれまであんまり運用的な仕事をしてこなかったこともあって、定期的に実行するタスクの設定ってあんまり経験がなかったのですが、タスクスケジューラの設定をしていると色々と気づくことがあると思います。

 

ちなみに、タスクスケジューラ自体には、ジョブの失敗を通知するなどの仕組みがないようなので、メール通知などの仕組みを個別で考える必要があります。

 

そして、タスクスケジューラの設定で気になったのが、タスクスケジューラ「最上位の特権で実行する」設定 管理者ユーザーと一般ユーザーの権限の違いについてです。

 

設定する場合、そのジョブがどういったものなのかによって設定を意識する必要がありますが、こちらについてマイクロソフトのコミュニティに少し情報がありました。

 

 

タスクスケジューラの「最上位の特権で実行する」設定で管理者ユーザーと一般ユーザーの違いについて

https://answers.microsoft.com/ja-jp/windows/forum/windows8_1-security-winsec/%E3%82%BF%E3%82%B9%E3%82%AF%E3%82%B9%E3%82%B1/7c2fc080-c820-4bc0-a21f-8019d2d07792

 

以下は質問内容です。

 

administratorユーザにて「最上位の特権で実行する」を利用した場合と

一般ユーザにて「最上位の特権で実行する」を利用した場合では

どのような違いがあるのでしょうか?

ユーザは「タスクの実行時に使うユーザアカウント」にて指定しております。

上記設定にチェックを入れた場合は、管理者権限で実行できると考えておりましたが

一般ユーザでは管理者権限がなく、実行できない処理がございまして。

 

以下が分かりやすい回答です。

 

https://technet.microsoft.com/ja-jp/library/cc722152.aspx

を見ると『[最上位の特権で実行する] チェック ボックスをオンにすると、タスク スケジューラは、最小限の特権 (UAC) トークンではなく管理者特権トークンを使用してタスクを実行します。』と書かれているので、実行ユーザーが管理者 (Administrators) でなければ UAC で昇格したときと同じ権限にはならないのでしょうね (一般ユーザーが UAC で昇格するときは UAC のダイアログで入力した Administrators のユーザーの権限を借りているだけなので)。

 

実際にそのユーザー権限のアカウントが処理する必要がある場合に、このチェックを入れると正しく動作しないことがわかりました。

 

タスクをシステム的に動作させたくない場合、ユーザー単位例えば、ログオンをトリガーとしているなどは、チェックを入れないほうがよさそうです。権限の必要性によって、チェックを入れる、外すの判断が必要ですね。

 

パナソニック 単機能電子レンジ 22L フラットテーブル スピードあたため ヘルツフリー メタルブラック NE-FL221-K