我编写了一个 powershell 脚本,定期运行以查询特定的 GPO,记录它们,并根据预定义的配置检查它们,监控未经授权的更改。
然后,我创建了一个 Windows 任务计划程序任务来运行脚本,并将其作为为此目的创建的服务帐户运行。当帐户设置为本地管理员时,脚本可以正常工作。删除本地管理员角色后,脚本不会使用 GPO 内容填充 .xml 文件。
我测试了该帐户是否有权写入这些文件,方法是让他们使用简单的“add-content $filepath "foo"”写入这些文件并且它有效,因此权利问题似乎不是源于该帐户是否是允许写入这些文件。似乎问题在于是否允许该帐户使用 get-gporeport cmdlet。
谁能建议这里可能发生的事情?或者如何解决?