Понадобилось мне проверить наличие сертификата веб ресурса для учетной записи Local system. Имеется в наличии сервис запускаемый от этой учетной записи и он не может подключиться к другому сервису по https.
Если бы это был обычный пользователь то и проблем бы никаких не возникло, но как запустить программу от Local System или как еще говорят с нулевой сессией?
Рецепт прост: Заходим на сервер с консоли, не через терминальный доступ. Выполняем команду
at 10:10 /interactive cmd.exe
в нашем случае 10:10 это время на пару минут отстоящее от текущего. Эта команда создает одноразовую задачу в Назначенных задачах и в указанное время запустит консоль cmd с правами Local System.
Уже из консоли cmd можно запустить любое требуемое приложение. В моем случае IE, а уже через него работать с сертификатами
2 комментария
Вот только в висте уже лавочку эту прикрыли
>at 11:17 /interactive cmd.exe
Внимание! В соответствии с повышенной безопасностью данное задание будет
выполняться в запланированное время, но не интерактивно.
Если требуется интерактивное задание, воспользуйтесь служебной программой
schtasks.exe (для получения дополнительных сведений введите schtasks /?).
Добавлена новая задача с
аха точно заменили
но указанный schtasks это еще даже удобнее атм сразу все что надо есть
читаем в хелпе
/RU username
A value that specifies the user context under which the task runs. For the system account, valid values are «», «NT AUTHORITY\SYSTEM», or «SYSTEM». For Task Scheduler 2.0 tasks, «NT AUTHORITY\LOCALSERVICE», and «NT AUTHORITY\NETWORKSERVICE» are also valid values.
/RP [password]
A value that specifies the password for the user specified with the /RU parameter. To prompt for the password, the value must be either «*» or no value. This password is ignored for the system account. This parameter must be combined with either /RU or the /XML switch.