En planlagt opgave kører som standard i sikkerhedskonteksten af den bruger, som planlagde opgaven, og den kører kun, hvis den bruger er logget på, når opgaven udløses. Hvis du vil ændre dette, skal du ændre indstillingen i sektionen Sikkerhedsindstillinger under fanen Generelt, når en opgaves egenskaber vises.

Du kan vælge en anden bruger eller gruppekonto, som kontoen skal køre under, ved at klikke på Skift bruger eller gruppe. Der vil stå Skift bruger på knappen, hvis brugerkontoen ikke er medlem af administratorgruppen. De brugerkonti, som ikke er medlem af administratorgruppen, kan kun angive en brugerkonto, som en opgave skal køre under.

Bemærk!

Hvis en opgave er registreret ved at bruge gruppen Administratorer til opgavens sikkerhedskontekst, skal du også sikre, at afkrydsningsfeltet Kør med højeste rettigheder er markeret, hvis du vil køre opgaven.

Du kan angive, at en opgave skal køre, selvom den konto, som opgaven er planlagt til at køre under, ikke er logget på, når opgaven udløses. Det gør du ved at markere alternativknappen Kør, uanset om brugeren er logget på eller ej. Hvis du markerer denne alternativknap, kører opgaver ikke uden brugerinput. Hvis en opgave skal køre uden brugerinput, skal du markere Kør kun, når brugeren er logget på.

Når Kør, uanset om brugeren er logget på eller ej, bliver du muligvis bedt om at oplyse legitimationsoplysninger, når du gemmer opgaven, uanset om du markerer feltet Gem ikke adgangskode eller ej. Hvis kontoen ikke er logget på, når den tilhørende opgave udløses, vil tjenesten anvende de gemte legitimationsoplysninger til at køre som den angivne konto og vil have ugenert adgang til det resulterende token.

Hvis du markerer feltet Gem ikke adgangskoden, gemmes de legitimationsoplysninger, som angives på den lokale computer, ikke i Opgavestyring, men de vil blive kasseret efter godkendelse af brugeren. Når der i Opgavestyring anmodes om at køre opgaven, anvendes S4U-udvidelserne (Service-for-User) på Kerberos-godkendelsesprotokollen for at hente brugerens token.

Når S4U bruges, begrænses tjenestens mulighed for at bruge kontoens sikkerhedskontekst. Tjenesten kan kun bruge sikkerhedskonteksten til at få adgang til lokale ressourcer.

Bemærk!
  • Hvis der kræves adgang til netværksressourcer til at køre opgaven, kan du ikke bruge S4U. Hvis du gør, mislykkes opgaven. Den eneste undtagelse er, når begrænset delegation er blevet oprettet mellem de computere, der er involveret i handlingen.
  • S4U-funktionen er kun tilgængelig i et miljø, hvor alle domænecontrollerne i domænet kører under Windows Server 2003 eller senere.
  • Hvis du bruger S4U-funktionen, kan opgaven ikke åbne krypterede filer.

Hvis du bruger S4U-funktionen, skal du kontrollere, at politikken Logge på som et batchjob er angivet for brugeren. Du kan angive politikken ved at åbne Kontrolpanel, Administration og derefter Lokal sikkerhedspolitik. I vinduet Lokal sikkerhedspolitik skal du klikke på Lokalpolitik, Tildeling af brugerrettigheder og derefter Logge på som et batchjob.

Du finder flere oplysninger om Kerberos-udvidelserne S4U under RFC 1510.

Hvis du markerer feltet Kør med højeste rettigheder, køres opgaven i Opgavestyring med et forhøjede rettigheder-token i stedet for et mindste rettigheder-token. Det er kun de opgaver, hvor der kræves forhøjede rettigheder for at fuldføre handlingerne, der bør køre med forhøjede rettigheder. Du finder flere oplysninger under Kontrol af brugerkonti.

Indholdsfortegnelse