Планировщик задач не может запустить задачу под учетной записью управляемой службы группы

Question

Планировщик задач не может запустить задачу под учетной записью управляемой службы группы

Я успешно следовал подробным инструкциям в этом сообщении в блоге Technet по настройке управляемой учетной записи службы под названием "locSchedAccount" на компьютере под управлением Windows Server 2016 Standard, действующем в качестве контроллера домена.

Я хотел использовать эту служебную учетную запись для запуска запланированных задач.

По сути, я использовал командлеты Powershell:

Add-KDSRootKey -EffectiveImmediately
New-ADServiceAccount -Name locSchedAccount -DNSHostName locSchedAccount.my.corp -PrincipalsAllowedToRetrieveManagedPassword "Domain Controllers"
Install-ADServiceAccount locSchedAccount

Я добавил locSchedAccount в групповые политики: "Вход в систему как пакетное задание" и "Разрешить вход в систему локально".

Я также добавил locSchedAccount в группу активных каталогов "Контроллеры домена".

Затем я принудительно обновил политику: gpupdate /Force

Затем я выполнил следующее в Powershell для создания запланированного задания под этой учетной записью:

$action = New-ScheduledTaskAction "C:\Windows\System32\notepad.exe"
$trigger = New-ScheduledTaskTrigger -At 07:10 - Daily
$principal = New-ScheduledTaskPrincipal -UserID mydomain\locSchedAccount$ -LogonType Password -RunLevel Highest
Register-ScheduledTask mynotepadtask -Action $action -Trigger $trigger -Principal $principal

Теперь, когда я открываю планировщик заданий, я вижу новое задание "mynotepadtask".

Я проверил это, нажав на Run, и он сразу не работает:

Task Scheduler failed to start \mynotepadtask task for user "mydomain\locSchedAccount$". Additional Data: Error Value: 2147943785

Эта ошибка означает, что учетная запись не настроена для пакетных заданий. Но, как уже упоминалось выше, я явно добавил это в групповую политику.

Затем я повторил вышеизложенное, поместив locSchedAccount в группу "Администраторы".

На этот раз моя ошибка при попытке запустить задачу:

Task Scheduler failed to start \mynotepadtask task for user "mydomain\locSchedAccount$". Additional Data: Error Value: 2147943726

Что теперь означает "неизвестный пользователь или неверный пароль".

Что я делаю неправильно?

0

windows-server-2016 task-scheduler managed-service-accounts

Источник

feanor0000 10 янв '19 в 09:25

0 ответов

Другие вопросы по тегам windows-server-2016 task-scheduler managed-service-accounts