По умолчанию назначенное задание запускается в контексте безопасности пользователя, который назначил это задание, и только в том случае, если этот пользователь находится в системе в момент активации триггера задания. Настройки по умолчанию можно изменить в группе Параметры безопасности на вкладке Общие окна свойств задания.
Чтобы выбрать для задания учетную запись другого пользователя или группы, нажмите кнопку Изменить пользователя или группу. Если текущий пользователь не является членом группы «Администраторы», вместо этой кнопки будет отображаться кнопка Изменить пользователя. Пользователи, не входящие в группу «Администраторы», могут назначить только учетную запись пользователя, с которой будет запускаться задание.
Примечание | |
Если задание зарегистрировано с использованием группы «Администраторы» для контекста безопасности задания, для выполнения задания необходимо также убедиться, что установлен флажок Выполнить с наивысшими правами. |
Можно настроить запуск задания даже в том случае, если пользователь, для которого задание должно запускаться, не находится в системе на момент активации триггера задания. Для этого выберите переключатель Выполнять вне зависимости от регистрации пользователя. Если этот переключатель выбран, задания не будут запускаться в интерактивном режиме. Для запуска задания в интерактивном режиме выберите переключатель Выполнять только для зарегистрированного пользователя.
При выбранном параметре Выполнять вне зависимости от регистрации пользователя пользователю могут предложить ввести учетные данные при сохранении задания вне независимости от того, установлен ли флажок Не сохранять пароль. Если в момент активации триггера задания пользователь не находится в системе, служба использует сохраненные учетные данные для запуска с помощью указанной учетной записи и имеет право на неограниченное использование полученного токена.
При установленном флажке Не сохранять пароль планировщик заданий не сохраняет учетные данные, предоставленные на локальном компьютере, а удаляет их после проверки подлинности пользователя. При необходимости запуска задания планировщик заданий использует расширения Service-for-User (S4U) для протокола проверки подлинности Kerberos для извлечения токена пользователя.
При использовании S4U возможность службы использовать контекст безопасности учетной записи ограничена. В частности, служба безопасности может использовать контекст безопасности только для получения доступа к локальным ресурсам.
Примечания | |
|
При использовании возможности S4U убедитесь, что для пользователя установлена политика Вход в качестве пакетного задания. Для этого последовательно откройте компоненты Панель управления, Администрирование и Локальная политика безопасности. В окне Локальная политика безопасности последовательно выберите Локальная политика, Назначение прав пользователя и Вход в качестве пакетного задания.
Дополнительные сведения о расширениях S4U Kerberos см. в разделе RFC 1510.
При установленном флажке Выполнить с наивысшими правами при запуске задания вместо токена наименьшего уровня привилегий (UAC) планировщик заданий будет использовать токен повышенного уровня привилегий. С повышенным привилегиями должны запускаться только задания с действиями, для выполнения которых требуются повышенные привилегии. Дополнительные сведения см. в разделе Контроль учетных записей.