В Windows Server 2008 R2 необходимо указать пользователя для каждой запланированной задачи, под которой будет выполняться.
У нас есть политика, согласно которой каждый пользователь домена должен менять свой пароль каждые 30 дней.
Это создает проблему, поскольку у нас есть много запланированных задач, которые необходимо выполнять на большом количестве серверов. Когда пользователь, связанный с заданной запланированной задачей, меняет свой пароль (при необходимости каждые 30 дней), все задачи перестают работать (до тех пор, пока вы не войдете в систему и не измените пароль для задачи).
Мы попытались запустить запланированные задачи под учетной записью SYSTEM, но это не сработало.
Я подумал о создании новой учетной записи (SCHED_TASK), которая не может войти в систему в интерактивном режиме, является администратором и освобождена от требований по смене пароля.
Мне это кажется очень "хакерским". Есть ли лучший способ или какой-то встроенный аккаунт, который мы должны использовать?
Какая лучшая практика в этом случае?
В AD вы можете установить «Пароль никогда не истекает» (вкладка «Учетная запись») для учетной записи службы.
Вы по-прежнему сможете запускать его как SYSTEM. У меня есть несколько AT-команд в пакетном сценарии для запланированных перезагрузок и тому подобного. Просто убедитесь, что вы «запускаете их как администратор», иначе они никогда не запустятся.
Оказывается, учетная запись SYSTEM - это правильный путь. Другой администратор наложил некоторые ограничения на учетные записи SYSTEM, которые останавливали выполнение процессов. После удаления этих дополнительных (отсутствующих из коробки) настроек безопасности теперь все работает нормально.
А учетная запись SYSTEM даже не имеет пароля, поэтому срок ее действия не может истечь и т. Д.