Unter Windows Server 2008 R2 muss für jede geplante Aufgabe ein Benutzer angegeben werden, unter dem die Aufgabe ausgeführt werden soll.
Wir haben eine Richtlinie, nach der jeder Domänenbenutzer sein Passwort alle 30 Tage ändern muss.
Dies führt zu einem Problem, da wir viele geplante Aufgaben haben, die auf einer großen Anzahl von Servern ausgeführt werden müssen. Wenn der Benutzer, der einer bestimmten geplanten Aufgabe zugeordnet ist, sein Kennwort ändert (wie alle 30 Tage erforderlich), funktionieren alle Aufgaben nicht mehr (bis Sie sich anmelden und das Kennwort für die Aufgabe ändern).
Wir haben versucht, die geplanten Aufgaben unter dem SYSTEM-Konto auszuführen, aber das hat nicht funktioniert.
Ich habe darüber nachgedacht, ein neues Konto (SCHED_TASK) zu erstellen, das sich nicht interaktiv anmelden kann, Administrator ist und von den Anforderungen zur Kennwortänderung ausgenommen ist.
Das kommt mir sehr nach einem „Hack“ vor. Gibt es eine bessere Möglichkeit oder ein integriertes Konto, das wir verwenden sollten?
Was ist in diesem Fall die beste Vorgehensweise?
Antwort1
In AD können Sie für das Dienstkonto die Einstellung „Kennwort läuft nie ab“ (Registerkarte „Konto“) festlegen.
Antwort2
Sie sollten es immer noch als SYSTEM ausführen können. Ich habe einige AT-Befehle in einem Batch-Skript für geplante Neustarts und dergleichen. Stellen Sie einfach sicher, dass Sie sie „als Administrator ausführen“, sonst werden sie nie ausgeführt.
Antwort3
Es stellte sich heraus, dass das SYSTEM-Konto die Lösung ist. Ein anderer Administrator hier hatte einige Beschränkungen für die SYSTEM-Konten festgelegt, die die Ausführung der Prozesse stoppten. Durch das Entfernen dieser zusätzlichen (nicht standardmäßig vorhandenen) Sicherheitseinstellungen funktioniert jetzt alles einwandfrei.
Und das SYSTEM-Konto hat nicht einmal ein Passwort, es kann also nicht ablaufen usw.