タスクの委任サービス
Windows で該当
capamsc141
Windows で該当
タスク委任サービス(SeSudo.exe)では、一般ユーザに必要な権限が付与されます。これは、Windows の高い権限を持つグループのメンバではない一般ユーザが、管理タスクを実行できるようにするためです。例: 管理者グループ。
ユーザが Windows サービスの開始や停止のような管理タスクの実行を試行するとき、タスク委任サービスは以下のタスクを実行します。
- Privileged Access Managerエンジン サービスと通信し、ユーザがタスクの実行の権限があることを確認します。
- Privileged Access Managerエンジン サービスは以下を実行します。
- タスクの実行の権限がユーザに与えられている場合、Privileged Access Managerエンジン サービスはタスク委任サービスがタスクを実行することをを許可します。
- タスクの実行の権限がユーザに与えられていない場合、Privileged Access Managerエンジンは試行をブロックします。
Privileged Access Manager
タスク委任サービスは、コマンド プロンプト ウィンドウで sesudo コマンドを使用して実行します。このコマンドの形式は以下のようになります。sesudo [-do [record] [parameters]| -list | -h]
- -do[record] [parameter][record]フィールドに埋め込まれているコマンドを、追加のパラメータ付きで実行するように指定します。
- -listユーザが実行できる、使用可能なレコードのリストを表示するように指定します。
- -hコマンド ヘルプ メニューを表示するように指定します。