我正在尝试从/作为某个服务帐户的预定任务运行SharePoint Warm-up PowerShell script (spbestwarmup)(也在用户未登录时运行)。此脚本尝试获取提升权限并将一些日志记录输出到Windows“应用程序”事件日志。
我已经尝试了这个SO答案中提到的所有内容:How to run a PowerShell script from a batch file
我让它工作的唯一方法是将计划任务指向具有以下内容的.bat文件:
powershell -command "& 'D:\SPBestWarmUp.ps1' "
触发PowerShell脚本文件。我必须将服务帐户添加到SharePoint服务器上的本地内置“管理员”用户组。
由于安全原因,我的客户IT基础架构中不允许将用户添加到“管理员”组的最后一个操作。他们理所当然地使用了最小特权法。所以我的问题是:
在这种情况下,服务帐户需要哪些MINIMAL权利/特权/政策等?所以我不需要为它分配本地管理员权限。