একটি অননুমোদিত ব্যবহারকারী একটি সিস্টেম টাস্ক শুধুমাত্র-পঠন অধিকার দেওয়া যাবে?

আমার একটি নির্ধারিত কাজ আছে যা সিস্টেম অ্যাকাউন্ট হিসাবে চালানো উচিত, কিন্তু আমি অননুমোদিত ব্যবহারকারীদের এটি দেখতে পাওয়ার অনুমতি দিতে চাই।

বিশেষত, আমি ব্যবহারকারীদের নির্দিষ্ট রান সময় এবং রাষ্ট্র / নির্দিষ্ট টাস্ক অবস্থা দেখতে / দেখতে পেতে আগ্রহী। স্পষ্টতই, তারা নাম / অবস্থান জানতে হবে। এগুলির উপর তাদের কোন নিয়ন্ত্রণ থাকা উচিত নয় এবং সমস্ত কাজের নির্ধারিত কাজগুলি বা এমনকি এই কার্যগুলির অন্যান্য বৈশিষ্ট্যগুলি দেখার কোনো কারণ নেই (যদিও এটি ঠিক হবে)।

এটা কি সম্ভব? যদি তাই হয়, কিভাবে?

যদি না হয়, কেন যুক্তি হতে পারে? এটি একটি নিরাপত্তা ঝুঁকি মত মনে হচ্ছে না।

ধন্যবাদ।

সমাধান টাস্ক জন্য ফাইলের অধিকার অধিকার প্রদান করা হয় %SystemRoot%\System32\Tasks ফোল্ডার। GUI এর মাধ্যমে প্রশাসক হিসাবে এটি করা যেতে পারে, কিন্তু আমি এটি একটি পাওয়ারশেল স্ক্রিপ্টের সাথে সিস্টেম (অথবা প্রশাসক) হিসাবে চলমান কাজ করেছিলাম:

$TaskFile = Join-Path $env:SystemRoot "System32\Tasks\$TaskName"
if (Test-Path $TaskFile) {
   $Acl = get-acl -Path $TaskFile
   $rule = New-Object -TypeName system.security.accesscontrol.filesystemaccessrule -ArgumentList ('Authenticated Users','Read','Allow')
   $Acl.setaccessrule($rule)
   set-acl -Path $TaskFile -AclObject $Acl
}

এই কেউ সাহায্য করে আশা করি।