Tarefa Agendada do Windows: Quais são os direitos mínimos de usuário necessários para a tarefa?

Diferente das permissões do sistema de arquivos, você precisará permitir Log on as a batch job . Controla permitindo que a sessão seja criada para uma tarefa agendada.

O agendador de tarefas deve colocar o usuário nessa lista de permissões quando você criar a tarefa. Você pode confirmar com a ferramenta Política de segurança local. A outra possibilidade é que ela seja configurada por meio da diretiva de grupo e, nesse caso, investigue o conjunto de diretivas resultante e encontre o GPO que precisa ser alterado.

Aqui está a outra coisa: confira as permissões em c:\windows\system32\cmd.exe . Eles são divertidos. Se você tiver removido o usuário do grupo Users , ele não poderá executar cmd.exe por padrão, o que tende a ser uma parte importante da execução de um arquivo em lotes. Adicione o usuário a essa ACL, com leitura / execução. Verifique todos os executáveis que o arquivo de lote precisa tocar.

Como sobre a concessão das seguintes políticas:

• Permitir logon localmente
• Agir como parte do sistema operacional
• Ajustar cotas de memória para um processo
• Ignorar a verificação completa
• Bloquear páginas na memória
• Fazer login como um trabalho em lote
• Fazer login como um serviço
• Executar tarefas de manutenção de volume
• Substituir um token no nível do processo

Leia mais: link