У меня есть запланированная задача в одном из моих контроллеров домена, выполняющая ежедневную проверку даты LastLogon учетных записей AD на каждом контроллере домена.
Раньше задача выполнялась в Win 2003 DC без проблем, но теперь мы собираемся разложить ее. А после перехода на Win 2008 R2 я столкнулся с рядом ограничений:
В нашей среде включен следующий объект групповой политики: Доступ к сети: не разрешать хранение паролей и учетных данных для сетевой аутентификации. Это не позволило мне выбрать «Запускать независимо от того, вошел ли пользователь в систему или нет» БЕЗ отметки «Не сохранять пароль ..»
Задача просто не будет запущена, если я поставлю галочку в поле «Не хранить пароль», поскольку она будет получать информацию с других контроллеров домена.
Результат: я могу выбрать только «Запускать, только когда пользователь вошел в систему», и, как было сказано, задача будет выполняться только тогда, когда идентификатор службы входит в систему на контроллере домена. Задача очень важна, и, поскольку сеанс время от времени отключается (оператором или перезагрузкой сервера), нет уверенности, что задача будет выполняться каждый день.
Я хотел бы знать, не отключая этот объект групповой политики, есть ли обходной путь для такого случая? (кстати, почему это не влияет на Win 2003?) Я считаю, что вся ваша система должна иметь множество запланированных задач, как вы все системные администраторы справляетесь с этим? Вы убеждаете свою команду безопасности в том, что вам нужно отключить GPO? (Я попробую это, только если нет другого решения)
Заранее спасибо.