تعمل مهمة مجدولة، افتراضيًا، ضمن سياق الأمان للمستخدم الذي قام بجدولة المهمة والتي تعمل فقط في حالة قيام المستخدم بتسجيل دخوله عند تشغيل المهمة. ولتعديل ذلك، قم بتغيير الإعدادات في القسم خيارات الأمان من علامة التبويب عام عند عرض خصائص إحدى المهام.

يمكن تحديد حساب مجموعة أو مستخدم مختلف لإحدى المهام كي يتم تشغيلها ضمنه وذلك بالنقر فوق الزر تغيير المستخدم أو المجموعة. وسيتم وضع عنوان للزر إذا لم يكن حساب المستخدم تغيير المستخدم عضوًا في مجموعة "المسؤولين". ويمكن أن تقوم حسابات المستخدمين التي ليست موجودة في مجموعة "المسؤولين" بتحديد حساب مستخدم لتشغيل إحدى المهام ضمنه.

ملاحظة

إذا تم تسجيل مهمة باستخدام مجموعة Administrators لسياق الأمان الخاص بالمهمة، فيجب أن تتأكد أيضاً من تحديد خانة اختيار Run with highest privileges إذا كنت تريد تشغيل المهمة.

يمكن تحديد أنه يجب تشغيل إحدى المهام في حالة عدم تسجيل الحساب الذي يتم ضمنه جدولة المهمة لتشغيلها عند تشغيل المهمة. وللقيام بذلك، حدد زر الخيار المسمى بـ التشغيل سواء قام المستخدم بتسجيل الدخول أم لا. وفي حالة تحديد زر الخيار، لن تعمل المهام بشكل تفاعلي. ولجعل إحدى المهام تعمل بشكل تفاعلي، حدد زر الخيار التشغيل فقط في حالة تسجيل دخول مستخدم.

عند تحديد الخيار التشغيل سواء قام المستخدم بتسجيل الدخول أم لا، قد تتم مطالبتك بتحديد بيانات الاعتماد للحساب عند حفظ المهمة بغض النظر عن تحديد خانة الاختيار المسماة عدم تخزين كلمة المرور أم لا. وفي حالة عدم تسجيل دخول الحساب عند تشغيل المهمة المتوافقة، ستستخدم المهمة بيانات الاعتماد المحفوظة لتشغيلها كحساب محدد وستسخدم الرمز الناتج استخدامًا غير مقيد.

في حالة تحديد خانة الاختيار المسماة عدم تخزين كلمة المرور، لن تخزن "جدولة المهام" بيانات الاعتماد الموفرة في الكمبيوتر المحلي، ولكنها ستتجاهلها بعد مصادقة المستخدم بشكل مناسب. وعند المطالبة بتشغيل المهمة، ستستخدم خدمة "جدولة المهام" ملحقات "الخدمة للمستخدم" (S4U) إلى بروتوكول مصادقة Kerberos لاستعادة رمز المستخدم.

عند استخدام S4U، سيتم تقييد قدرة الخدمة على استخدام سياق الأمان للحساب. وعلى وجه الخصوص، يمكن أن تستخدم الخدمة فقط سياق الأمان للوصول إلى موارد محلية.

ملاحظات
  • في حالة طلب المهمة لحق الوصول إلى موارد شبكة، يتعذر استخدام S4U، وسيؤدي القيام بذلك إلى فشل المهمة. وسيكون الاستثناء الوحيد هو الحالة التي يتم فيها إنشاء التفويض المقيد بين أجهزة الكمبيوتر المتضمنة في العملية.
  • تتوفر وظيفة S4U ضمن إحدى البيئات التي تعمل فيها كافة وحدات تحكم المجال (DCs) في المجال بنظام Windows Server 2003 أو النظام العامل الأحدث.
  • في حالة استخدام وظيفة S4U، لن تكون للمهمة حق الوصول إلى الملفات المشفرة.

في حالة استخدام وظيفة S4U، تأكد من أنه تم تعيين النهج تسجيل الدخول كمهمة دفعية للمستخدم. ويمكن الوصول إلى هذا النهج بواسطة فتح لوحة التحكم وأدوات إدارية ثم نهج الأمان المحلي. وفي نافذة نهج الأمان المحلي، انقر فوق النهج المحلي وفوق تعيين حقوق المستخدم ثم فوق تسجيل الدخول كمهمة دفعية.

لمزيد من المعلومات حول ملحقات S4U Kerberos، راجع RFC 1510.

في حالة تحديد خانة الاختيار المسماة التشغيل بأعلى الامتيازات، ستقوم "جدولة المهام" بتشغيل المهمة باستخدام رمز امتيازات عالية بدلاً من رمز أقل الامتيازات (UAC). وينبغي فقط تشغيل المهام التي تتطلب امتيازات عالية باستخدام تلك الامتيازات لإكمال إجراءاتها. ولمزيد من المعلومات، راجع التحكم في حساب المستخدم.