タスクの委任サービス

Windows で該当
cminder140jp
Windows で該当
タスク委任サービス(SeSudo.exe)では、一般ユーザに必要な権限が付与されます。これは、Windows の高い権限を持つグループ(Administrators グループなど)のメンバではない一般ユーザが、管理タスクを実行できるようにするためです。
ユーザが Windows サービスの開始や停止のような管理タスクの実行を試行するとき、タスク委任サービスは以下を実行します。
  1. Privileged Access Manager Server Control
    エンジン サービスと通信し、ユーザがタスクの実行の権限があることを確認します。
  2. Privileged Access Manager Server Control
    エンジン サービスは以下を実行します。
    1. タスクの実行の権限がユーザに与えられている場合、
      Privileged Access Manager Server Control
      エンジン サービスはタスク委任サービスがタスクを実行することをを許可します。
    2. タスクの実行の権限がユーザに与えられていない場合、
      Privileged Access Manager Server Control
      エンジンは試行をブロックします。
Privileged Access Manager Server Control
タスク委任サービスは、コマンド プロンプト ウィンドウで sesudo コマンドを使用して実行します。このコマンドの形式は以下のようになります。
sesudo [-do [record] [parameters]| -list | -h]
  • -do
    [record] [parameter]
    [record]フィールドに埋め込まれているコマンドを、追加のパラメータ付きで実行するように指定します。
  • -list
    ユーザが実行できる、使用可能なレコードのリストを表示するように指定します。
  • -h
    コマンド ヘルプ メニューを表示することを指定します。