ผู้ใช้ที่ไม่มีสิทธิพิเศษสามารถได้รับสิทธิ์แบบอ่านอย่างเดียวกับภารกิจ SYSTEM ได้หรือไม่?

ฉันมีงานที่กำหนดเวลาไว้ซึ่งต้องทำงานเป็นบัญชีของระบบ แต่ฉันต้องการอนุญาตให้ผู้ใช้ที่ไม่มีสิทธิ์ได้รับความสามารถในการมองเห็น

โดยเฉพาะฉันสนใจผู้ใช้ที่สามารถเห็น / รับเวลาทำงานล่าสุดและสถานะ / สถานะของงานเฉพาะ เห็นได้ชัดว่าพวกเขาจะต้องรู้ชื่อ / ที่ตั้ง พวกเขาไม่ควรมีการควบคุมใด ๆ และไม่มีเหตุผลที่พวกเขาต้องการที่จะเห็นงานที่กำหนดไว้ทั้งหมดหรือแม้กระทั่งคุณสมบัติอื่น ๆ ของงานนี้ (แม้ว่ามันจะตกลง)

เป็นไปได้ไหม ถ้าเป็นเช่นนั้นได้อย่างไร

ถ้าไม่สิ่งที่อาจเป็นเหตุผลว่าทำไม? ดูเหมือนว่าจะไม่มีความเสี่ยงด้านความปลอดภัย

ขอบคุณ

วิธีแก้ไขคือให้สิทธิ์ในการอ่านไฟล์สำหรับงานใน%SystemRoot%\System32\Tasksโฟลเดอร์ ที่สามารถทำได้ในฐานะผู้ดูแลระบบผ่าน GUI แต่ฉันทำมันด้วยสคริปต์ PowerShell ที่ทำงานเป็นระบบ (หรือผู้ดูแลระบบ):

$TaskFile = Join-Path $env:SystemRoot "System32\Tasks\$TaskName"
if (Test-Path $TaskFile) {
   $Acl = get-acl -Path $TaskFile
   $rule = New-Object -TypeName system.security.accesscontrol.filesystemaccessrule -ArgumentList ('Authenticated Users','Read','Allow')
   $Acl.setaccessrule($rule)
   set-acl -Path $TaskFile -AclObject $Acl
}

หวังว่านี่จะช่วยใครซักคน