No Windows Server 2008 R2, é necessário especificar um usuário para cada tarefa agendada a ser executada.
Temos uma política segundo a qual cada usuário do domínio deve alterar sua senha a cada 30 dias.
Isso gera um problema, pois temos muitas tarefas agendadas que precisam ser executadas em um grande número de servidores. Quando o usuário associado a uma determinada tarefa agendada altera sua senha (conforme exigido a cada 30 dias), todas as tarefas param de funcionar (até que você faça login e altere a senha da tarefa).
Tentamos executar as tarefas agendadas na conta SYSTEM, mas não funcionou.
Pensei em criar uma nova conta (SCHED_TASK) que não consiga fazer login de forma interativa, seja administradora e esteja isenta dos requisitos de alteração de senha.
Isso parece muito um "hack" para mim. Existe uma maneira melhor ou algum tipo de conta integrada que devemos usar?
Qual é a melhor prática neste caso?
Responder1
No AD você pode definir "A senha nunca expira" (guia Conta) na conta de serviço.
Responder2
Você ainda deve conseguir executá-lo como SYSTEM. Eu tenho alguns comandos AT em um script em lote para reinicializações agendadas e coisas assim. Apenas certifique-se de "executá-los como administrador" ou eles nunca serão executados.
Responder3
Acontece que a conta SYSTEM é o caminho a seguir. Outro administrador aqui colocou alguns limites nas contas do SYSTEM que impediam a execução dos processos. Ao remover essas configurações de segurança adicionais (não presentes imediatamente), tudo agora funciona bem.
E a conta SYSTEM nem tem senha, então não pode expirar etc.