В Windows Server 2008 R2 необходимо указать пользователя для каждой запланированной задачи, от имени которой она будет запущена.
У нас есть политика, согласно которой каждый пользователь домена должен менять свой пароль каждые 30 дней.
Это создает проблему, поскольку у нас есть много запланированных задач, которые должны выполняться на большом количестве серверов. Когда пользователь, связанный с данной запланированной задачей, меняет свой пароль (как требуется каждые 30 дней), все задачи перестают работать (пока вы не войдете в систему и не смените пароль для задачи).
Мы попытались запустить запланированные задачи под учетной записью SYSTEM, но это не сработало.
Я подумал о создании новой учетной записи (SCHED_TASK), которая не может входить в систему в интерактивном режиме, является администратором и освобождена от требований по смене пароля.
Мне это кажется очень "хаком". Есть ли лучший способ или встроенная учетная запись, которую мы должны использовать?
Какова наилучшая практика в данном случае?
решение1
В AD вы можете установить «Срок действия пароля не ограничен» (вкладка «Учетная запись») для учетной записи службы.
решение2
Вы все равно сможете запустить его как SYSTEM. У меня есть несколько AT-команд в пакетном скрипте для запланированных перезагрузок и т. п. Просто убедитесь, что вы «запускаете их как администратор», иначе они никогда не запустятся.
решение3
Оказывается, учетная запись SYSTEM — это выход. Другой администратор здесь установил некоторые ограничения на учетные записи SYSTEM, которые мешали процессам работать. После удаления этих дополнительных (не присутствующих изначально) настроек безопасности все теперь работает нормально.
А у учетной записи SYSTEM даже нет пароля, поэтому срок ее действия не может истечь и т. д.