В моей среде Active Directory (DC работает под управлением Windows Server 2003 R2 SP2) есть клиент Windows Server 2008 R2 SP1. На этом клиенте есть запланированные задачи, которые выполняются под локальной учетной записью администратора. Я хочу добавить задачу, которая будет выполняться под учетной записью домена BackupUser. BackupUser является членом группы операторов резервного копирования домена.
Планировщику задач не удается добавить задачу с ошибкой 2147943785. Это проблема с разрешением, которую можно исправить, назначив Войдите в систему как пакетное задание право на BackupUser. Но выполнение этого с помощью групповой политики перезаписывает значение по умолчанию, которое является «Операторы резервного копирования, администраторы». Это приводит к тому, что задачи, выполняемые под локальной учетной записью администратора, перестают работать. Невозможно назначить Войдите в систему как пакетное задание право на эти группы по умолчанию через групповую политику, поскольку они встроены и просто недоступны для добавления.
Как разрешить (через групповую политику) пользователю домена запускать задачу, не нарушая возможности запускать задачи под локальным администратором?
Единственный способ, который я нашел, - это добавить BackupUser в группу администраторов домена (даже не в администраторов!) И не трогать Войдите в систему как пакетное задание вообще. Но это определенно неправильный способ делать что-то.