Пользователь Windows Server 2008 R2 для запуска запланированных задач под
В Windows Server 2008 R2 необходимо указать пользователя для каждой запланированной задачи, под которой будет выполняться.
У нас есть политика, согласно которой каждый пользователь домена должен менять свой пароль каждые 30 дней.
Это создает проблему, так как у нас есть много запланированных задач, которые должны выполняться на большом количестве серверов. Когда пользователь, связанный с данным запланированным заданием, меняет свой пароль (как требуется каждые 30 дней), все задания перестают работать (пока вы не войдете и не смените пароль в задании).
Мы попытались запустить запланированные задачи под учетной записью SYSTEM, но это не сработало.
Я думал о создании новой учетной записи (SCHED_TASK), которая не может войти в систему в интерактивном режиме, является администратором и освобождается от требований смены пароля.
Это кажется мне "взломом". Есть ли лучший способ или какой-то встроенный аккаунт, который мы должны использовать?
Какова лучшая практика в этом случае?
3 ответа
Оказывается, SYSTEM аккаунт - это путь. Другой администратор здесь наложил некоторые ограничения на учетные записи SYSTEM, которые мешали запуску процессов. Убрав эти дополнительные (не входящие в комплект) настройки безопасности, теперь все работает нормально.
А у учетной записи SYSTEM даже нет пароля, поэтому он не может истечь и т.д.
В AD вы можете установить "Пароль никогда не истекает" (вкладка "Учетная запись") на служебной учетной записи.
Вы все еще должны быть в состоянии запустить его как SYSTEM. У меня есть несколько AT-команд в пакетном скрипте для запланированных перезагрузок и тому подобное. Просто убедитесь, что вы "запускаете их как администратор", иначе они никогда не запустятся.