Планировщик задач VS GPO не разрешает хранение пароля
У меня есть запланированное задание в одном из моих контроллеров домена, которое ежедневно проверяет дату учетных записей AD в каждом из контроллеров домена.
Раньше задача выполнялась в Win 2003 DC без проблем, но теперь мы собираемся разобраться с этим. И после перехода на Win 2008 R2 я столкнулся с несколькими ограничениями:
В нашей среде включен следующий объект групповой политики: Доступ к сети: не разрешать хранение паролей и учетных данных для сетевой аутентификации. Это ограничило меня от выбора "Запускать, вошел ли пользователь в систему или нет" БЕЗ галочки "Не хранить пароль".
Задача просто не запустится, если я поставлю галочку "Не хранить пароль", поскольку она будет получать информацию от других контроллеров домена.
Результат: я могу выбрать "Запускать только тогда, когда пользователь вошел в систему", и, как указано, задача будет выполняться только тогда, когда идентификатор службы зарегистрирован в DC. Задача является достаточно важной, и поскольку сеанс время от времени выходит из системы (оператором или перезагрузкой сервера), он не может быть уверен, что задача будет выполняться каждый день.
Я хотел бы знать без отключения этого объекта групповой политики, есть ли обходной путь для случая, как этот? (кстати, почему на Win 2003 это не влияет?) Я считаю, что у всей вашей системы должно быть много запланированных задач, как вы все системный администратор справляетесь с этим? Убеждаете ли вы свою команду безопасности в том, что вам нужен отключенный объект групповой политики? (Я попробую это, только если нет другого решения)
Заранее спасибо.