작업 스케줄러가 명령 줄에서

Question

나는 (작업 스케줄러에서 직접 내 보낸) xml 파일을 명령 줄에서 실행하려고합니다.

<?xml version="1.0" encoding="UTF-16"?> 
<Task version="1.3" xmlns="http://schemas.microsoft.com/windows/2004/02/mit/task"> 
    <RegistrationInfo> 
    <Date>2014-04-15T15:17:02.4785276</Date> 
    <Author>~COMPUTER_NAME~\~USER_NAME~</Author> 
    </RegistrationInfo> 
    <Triggers> 
    <EventTrigger> 
     <Enabled>true</Enabled> 
     <Subscription>&lt;QueryList&gt;&lt;Query Id="0" Path="Security"&gt;&lt;Select Path="Security"&gt;*[System[Provider[@Name='Microsoft-Windows-Security-Auditing'] and EventID=4625]]&lt;/Select&gt;&lt;/Query&gt;&lt;/QueryList&gt;</Subscription> 
     <ValueQueries> 
     <Value name="IpAddress">Event/EventData/Data[@Name='IpAddress']</Value> 
     </ValueQueries> 
    </EventTrigger> 
    </Triggers> 
    <Principals> 
    <Principal id="Author"> 
     <UserId>~COMPUTER_NAME~\~USER_NAME~</UserId> 
     <LogonType>Password</LogonType> 
     <RunLevel>HighestAvailable</RunLevel> 
    </Principal> 
    </Principals> 
    <Settings> 
    <MultipleInstancesPolicy>IgnoreNew</MultipleInstancesPolicy> 
    <DisallowStartIfOnBatteries>true</DisallowStartIfOnBatteries> 
    <StopIfGoingOnBatteries>false</StopIfGoingOnBatteries> 
    <AllowHardTerminate>true</AllowHardTerminate> 
    <StartWhenAvailable>false</StartWhenAvailable> 
    <RunOnlyIfNetworkAvailable>false</RunOnlyIfNetworkAvailable> 
    <IdleSettings> 
     <StopOnIdleEnd>true</StopOnIdleEnd> 
     <RestartOnIdle>false</RestartOnIdle> 
    </IdleSettings> 
    <AllowStartOnDemand>true</AllowStartOnDemand> 
    <Enabled>true</Enabled> 
    <Hidden>false</Hidden> 
    <RunOnlyIfIdle>false</RunOnlyIfIdle> 
    <DisallowStartOnRemoteAppSession>false</DisallowStartOnRemoteAppSession> 
    <UseUnifiedSchedulingEngine>false</UseUnifiedSchedulingEngine> 
    <WakeToRun>false</WakeToRun> 
    <ExecutionTimeLimit>PT1H</ExecutionTimeLimit> 
    <Priority>7</Priority> 
    </Settings> 
    <Actions Context="Author"> 
    <Exec> 
     <Command>~Location_Of_Batch_Script~</Command> 
     <Arguments>$(IpAddress)</Arguments> 
    </Exec> 
    </Actions> 
</Task> 

이 경우에도 가능합니까?

목표는 들어오는 무차별 대입 공격을 관리하는 특정 이벤트 (4625 - 실패한 RD 연결 시도)가있을 때 관리자로 실행되도록 배치 스크립트를 만드는 것입니다. 이 명령은 설치 프로그램 스크립트가 태스크 스케줄러에이를 추가하는 데 필요합니다.

관리자 권한으로 실행해야하지만 사람들이 자신의 사용자 이름과 비밀번호를 입력하지 않으면 (또는 필요하지 않은 경우에도) 그렇게 할 수있는 방법이 있습니까?

또한이 .xml 파일 또는 명령 줄 변형은 대부분의 Windows 버전에서 지원됩니까? Windows Server OS에서 사용하기위한 것입니다.

Answer 1

schtasks /create /?을 입력하면 처리 방법을 알려줍니다. 어떤 단계에서 암호가 필요합니다. 서비스 또는 시스템 계정을 사용하는 경우 생성시 암호를 입력하십시오 (승격 된 관리자가 아닌 경우).

LocalService 계정 LocalService 계정은 서비스 제어 관리자가 사용하는 미리 정의 된 로컬 계정입니다. 이 계정은 보안 하위 시스템에서 인식 할 수 없으므로 LookupAccountName 함수를 호출 할 때 이름을 지정할 수 없습니다. 로컬 컴퓨터에 대한 최소 권한을 가지며 네트워크에 익명 자격 증명을 제공합니다. 모든 로케일의 계정 이름은 NT AUTHORITY \ LOCALSERVICE입니다. 이 계정에는 암호가 없습니다.

NetworkService 계정 NetworkService 계정은 서비스 제어 관리자가 사용하는 미리 정의 된 로컬 계정입니다. 이 계정은 보안 하위 시스템에서 인식 할 수 없으므로 LookupAccountName 함수를 호출 할 때 이름을 지정할 수 없습니다. 로컬 컴퓨터에 대한 최소 권한을 가지며 네트워크상의 컴퓨터 역할을합니다. 모든 로캘의 계정 이름은 NT AUTHORITY \ NETWORK SERVICE입니다. 이 계정에는 암호가 없습니다.

LocalSystem 계정 LocalSystem 계정은 서비스 제어 관리자가 사용하는 미리 정의 된 로컬 계정입니다. 이 계정은 보안 하위 시스템에서 인식 할 수 없으므로 LookupAccountName 함수를 호출 할 때 이름을 지정할 수 없습니다. 로컬 컴퓨터에 대한 광범위한 권한을 가지며 네트워크상의 컴퓨터 역할을합니다. 토큰에는 NT AUTHORITY \ SYSTEM 및 BUILTIN \ Administrators SID가 포함됩니다. 이러한 계정은 대부분의 시스템 개체에 액세스 할 수 있습니다. 모든 로캘의 계정 이름은. \ LocalSystem입니다. 이름, LocalSystem 또는 ComputerName \ LocalSystem을 사용할 수도 있습니다. 이 계정에는 암호가 없습니다.