А че с галочкой "Выполнять только при выполненном входе в систему"?

А от чьего имени запускается таск? Если не от админа или system, то пользователю надо иметь права на вход в качестве пакетного задания

А от имени админа запускается?
А что именно запускается? Программа, батник? Ничего специфического нет? Может, прога не может работать без рабочего стола?

mx111знаете. вру. Батник выполняется, но сервисы не стопаются которые он должен стопать. если залогинен - юзер - стопаются. а так нет
стоп, стоп. Что это за юзверь такой, что ему разрешено сервисы стопать? Он член группы администраторов, или ему отдельно дали такие права?

Не уверен, но может быть такое, что если админ запускает вручную задачу, созданную с ограниченными правами, то у этой задачи права автоматически поднимаются до админских?

ОФФ: Меня, кстати, всегда удивлял тот факт, что админ не может запустить экзешник с помощью runas под ограниченной учеткой. Т.е, пользователь может запустить приложение с правами админа, если вводит админский пароль. А админ не может запустить приложение с ограниченными правами находясь в админской среде. А ведь сколько проблем с безопасностью можно разом решить. Вместо того, чтоб морочить всем голову с UAC'ом (и пользователям, и админам), дали бы просто возможность понижать права при запуске определенных прог. Например, cmd всегда запускаешь с наивысшими правами, а браузер можно и понизить.

Biz©Flying-homeМеня, кстати, всегда удивлял тот факт, что админ не может запустить экзешник с помощью runas под ограниченной учеткой. Т.е, пользователь может запустить приложение с правами админа, если вводит админский пароль. А админ не может запустить приложение с ограниченными правами находясь в админской среде.
ну вот только не надо сочинять и дезинформировать общественность ...
Честно пробовал, не получилось. Может, как-то не так пробовал?

Damienадмин не может запустить приложение с ограниченными правами находясь в админской среде.

а зачем вообще сидеть под админской учеткой, если все можно заадминить через RunAs?
Никакое приложение без особого разрешения не будет иметь слишком много прав и безопасность будет выше.
Дело в том, что в обычном рабочем режиме гораздо больше приложений надо запускать именно с наивысшими правами. А с пониженными что, только браузер да ворд. В результате просто плюешь на все и отключаешь УАК.

Flying-homeBiz©Flying-homeМеня, кстати, всегда удивлял тот факт, что админ не может запустить экзешник с помощью runas под ограниченной учеткой. Т.е, пользователь может запустить приложение с правами админа, если вводит админский пароль. А админ не может запустить приложение с ограниченными правами находясь в админской среде.
ну вот только не надо сочинять и дезинформировать общественность ...
Честно пробовал, не получилось. Может, как-то не так пробовал?
В Висте получилось. В XP не получалось. Живемс...

Damien,

Ну, в принципе, каждый сам организовавывает собственную безопасность. Если кого-то устраивает UAC, ну фиг с ним. Прграммы через Тотал запускать - тоже можно. Я через меню "Пуск" привык. Главное, привыкнуть. Для меня главное - не делать лишних движений где это возможно. И приучать себя к чему-то новому - только если это действительно необходимо. Теперь для обычных программ ярлычки вот надо делать, чтоб с пониженными правами запускать. Ну, к этому привыкну. Не так уж много таких программ.

DamienИли банально - сработает авторан с вирусом на флешке. Всего не предусмотреть...
Службу авторана сразу вырубаю. И себе, и юзверям. Пусть не ленятся и руками все запускают.

Damien
что это за программы, которым только права админа подавай? Слабо настроить так, чтоб они под юзером работали?
Это обычные админские инструменты. Речь идет не о обычном пользователе, а о администраторе, который сидит и админит, админит... :)
Смешно такое представить, но бывают дни и даже недели, когда работат кипит.

mx111Flying-home,

чтоб разрешить группе юзеров- НЕадминов стопать определенные сервисы пришлось помучаться, но сделали. Теперь мучаемся как сделать чтоб батник мог их стопать от имени юзера когда юзер НЕ залогинен...
Городушки горОдите.
А почему эти джобы нельзя от админа запускать? Даже если предположить такую ситуацию, когда действительно нельзя, можно как-то проверять из батника, залогинен юзер, или нет. А там уже другой джоб.