Windows Server 2008 R2에서는 실행할 각 예약된 작업에 대해 사용자를 지정해야 합니다.
우리는 각 도메인 사용자가 30일마다 비밀번호를 변경해야 한다는 정책을 가지고 있습니다.
많은 수의 서버에서 실행해야 하는 예약된 작업이 많기 때문에 이로 인해 문제가 발생합니다. 지정된 예약 작업과 연결된 사용자가 자신의 비밀번호를 변경하면(30일마다 필요) 작업이 모두 작동을 중지합니다(로그인하여 작업 비밀번호를 변경할 때까지).
SYSTEM 계정으로 예약된 작업을 실행하려고 시도했지만 작동하지 않았습니다.
대화형으로 로그인할 수 없는 관리자 계정으로 비밀번호 변경 요구 사항이 면제되는 새 계정(SCHED_TASK)을 만드는 것을 고려했습니다.
이것은 나에게 매우 "해킹"인 것 같습니다. 우리가 사용해야 할 더 좋은 방법이나 내장된 계정이 있습니까?
이 경우 가장 좋은 방법은 무엇입니까?
답변1
AD에서는 서비스 계정에 "비밀번호가 만료되지 않음"(계정 탭)을 설정할 수 있습니다.
답변2
여전히 SYSTEM으로 실행할 수 있습니다. 예약된 재부팅 등을 위한 배치 스크립트에 몇 가지 AT 명령이 있습니다. "관리자 권한으로 실행"했는지 확인하세요. 그렇지 않으면 절대 실행되지 않습니다.
답변3
SYSTEM 계정을 사용하는 것이 좋습니다. 여기의 또 다른 관리자는 프로세스 실행을 중지하는 SYSTEM 계정에 몇 가지 제한을 두었습니다. 이러한 추가(기본적으로 제공되지 않음) 보안 설정을 제거하면 이제 모든 것이 제대로 작동합니다.
그리고 SYSTEM 계정에는 비밀번호조차 없기 때문에 만료될 수 없습니다.