En Windows Server 2008 R2, se debe especificar un usuario para cada tarea programada que se ejecutará.
Tenemos una política por la cual cada usuario del dominio debe cambiar su contraseña cada 30 días.
Esto crea un problema, ya que tenemos muchas tareas programadas que deben ejecutarse en una gran cantidad de servidores. Cuando el usuario asociado con una determinada tarea programada cambia su contraseña (como se requiere cada 30 días), todas las tareas dejan de funcionar (hasta que inicie sesión y cambie la contraseña de la tarea).
Intentamos ejecutar las tareas programadas en la cuenta SISTEMA pero no funcionó.
He pensado en crear una nueva cuenta (SCHED_TASK) que no pueda iniciar sesión de forma interactiva, sea administrador y esté exenta de los requisitos de cambio de contraseña.
Esto me parece un "truco". ¿Existe una forma mejor o una cuenta integrada de algún tipo que debamos utilizar?
¿Cuál es la mejor práctica en este caso?
Respuesta1
En AD, puede configurar "La contraseña nunca caduca" (pestaña Cuenta) en la cuenta de servicio.
Respuesta2
Aún deberías poder ejecutarlo como SISTEMA. Tengo algunos comandos AT en un script por lotes para reinicios programados y demás. Sólo asegúrese de "ejecutarlos como administrador" o nunca se ejecutarán.
Respuesta3
Resulta que la cuenta SISTEMA es el camino a seguir. Otro administrador aquí había puesto algunos límites a las cuentas del SISTEMA que detenían la ejecución de los procesos. Al eliminar estas configuraciones de seguridad adicionales (no presentes de fábrica), ahora todo funciona bien.
Y la cuenta del SISTEMA ni siquiera tiene contraseña, por lo que no puede caducar, etc.