我之前折腾过类似的计划任务权限坑，你已经做了基础的文件夹权限和登录权限配置，但还有几个容易漏掉的关键点，帮你梳理一下：

• 添加「创建全局对象」用户权限
  这个权限经常被忽略，计划任务在创建过程中需要创建全局系统对象，默认普通用户没有这个权限。打开secpol.msc（本地安全策略），依次进入「本地策略」→「用户权限分配」，找到「创建全局对象」，把你的独立运行账户添加进去，重启后生效。

• 检查「替换进程级令牌」权限（如果任务指定了运行用户）
  如果你创建的计划任务需要以其他用户身份运行（而非脚本本身的运行账户），那脚本账户必须拥有「替换进程级令牌」权限。同样在本地安全策略的「用户权限分配」里找到这个项，添加你的账户。

• 验证Task Scheduler服务的权限
  打开services.msc，找到「Task Scheduler」服务，右键选择「属性」→「安全」选项卡，确保你的独立账户拥有至少「读取」和「写入」权限。另外也可以检查「Task Scheduler Configuration」服务的权限配置，这个服务负责任务的底层管理。

• 在命令中指定-RunLevel参数
  执行Register-ScheduledTask时，尝试显式指定运行级别，比如：

  Register-ScheduledTask -TaskName "MyCustomTask" -Action $taskAction -Trigger $taskTrigger -User "YourServiceAccount" -RunLevel Limited
  

  如果任务需要更高权限，可以用-RunLevel Highest，但前提是你的账户有对应的管理员级权限。默认的运行级别可能会触发隐性的权限限制。

• 确认NTFS权限的继承和覆盖情况
  你已经给了%SystemRoot%\System32\Tasks完全控制权限，但要检查权限是否正确继承到子对象。右键该文件夹→「属性」→「安全」→「高级」，查看你的账户权限条目，确保「应用到」范围是「该文件夹、子文件夹和文件」，并且没有被任何「拒绝」权限项覆盖。

• 调整UAC相关设置（临时测试用）
  如果是在启用UAC的Windows环境中，即使账户有足够权限，UAC的限制也可能导致失败。可以临时调低UAC级别（不推荐长期使用），或者给账户添加「绕过遍历检查」权限，不过更稳妥的是确保创建任务时指定的运行级别和账户权限匹配。

内容的提问来源于stack exchange，提问作者Alexander Martin