usuário SYSTEM para agendar tarefas no servidor Win 2003? Impacto?

Question

usuário SYSTEM para agendar tarefas no servidor Win 2003? Impacto?

#1 resposta do (2 votos)
#2 resposta do (2 votos)

3

Desejo agendar um arquivo bat no meu servidor Win 2003 sem uma senha. O requisito é executá-lo todos os dias em um horário específico. Usamos senhas com expiração e não temos uma conta que não expira. Eu pretendo agendar isso usando tarefas agendadas como um usuário do sistema. Está funcionando bem, para mim.

No entanto, Qual é o impacto de usar um usuário do sistema? Há algo sobre o qual devemos ser cautelosos? O código certamente não é malicioso! No entanto, eu não desejo impactar outros usuários / aplicativos no meu servidor Win 2003.

Qualquer um tem detalhes do impacto?

windows-server-2003 scheduled-task

por user216545 15.04.2014 / 15:39

2 respostas

Tags windows-server-2003 scheduled-task

O PHP não está executando scripts após o upgrade da Debian não pode logar quando o nofile está configurado para ilimitado em /etc/security/limits.conf

score 2 · Answer 1

O impacto da execução de tarefas agendadas como Sistema é que o Sistema é uma conta altamente privilegiada. Ainda mais poderoso que um administrador. O que isto significa é que a sua tarefa agendada tem todos os privilégios necessários para destruir completamente o sistema se a sua tarefa agendada estiver mal configurada ou se algo mal intencionado for inserido no seu arquivo de lote, etc.

A execução de suas tarefas agendadas como um usuário sem privilégios garante que a quantidade de danos que ele pode causar ao sistema seja limitada.

É apenas uma das melhores práticas, medidas melhores do que remediar. Dito isto, as pessoas ainda executam tarefas agendadas como Sistema o tempo todo. Às vezes eu também faço isso.

score 2 · Answer 2

Não há nada de errado com o uso da conta SYSTEM - é uma conta privilegiada extremamente alta, maior ainda que o grupo de administradores locais.

A grande coisa é ter certeza de que não apenas o script / executável em si é limpo, mas também qualquer entrada que ele esteja usando (se houver).

Usar um dos outros princípios de segurança, como a conta de serviço de rede, pode ser melhor, dependendo do seu caso de uso.

Para mais detalhes, consulte a página da Microsoft em contas de usuários de serviços . Se possível, isso torna as coisas muito mais fáceis do que um usuário dedicado que você precisa para manter o controle da senha.

EDITAR:

Desculpe, esqueci o fato de que você não pode usar essas contas em 2003. Esse recurso foi introduzido em 2008. Consulte É possível que uma tarefa agendada seja executada como SERVIÇO DE REDE?

Considere também seriamente a atualização de 2003.