Per impostazione predefinita, un'operazione pianificata viene eseguita all'interno del contesto di sicurezza dell'utente che ha pianificato l'attività, e soltanto se tale utente è connesso quando l'attività viene attivata. Per modificare questa impostazione, modificare le impostazioni nella sezione Opzioni di sicurezza della scheda Generale quando sono visualizzate le proprietà di un'attività.
È possibile selezionare un diverso account utente o account di gruppo da utilizzare per l'esecuzione di un'attività facendo clic sul pulsante Cambia utente o gruppo. Sul pulsante verrà visualizzata l'etichetta Cambia utente se l'account utente non è un membro del gruppo Administrators. Gli account utente che non sono membri del gruppo Administrators possono solo specificare un account utente per l'esecuzione di un'attività.
 | Nota |
|
Se un'attività viene registrata utilizzando il gruppo Administrators per il contesto di sicurezza dell'attività, se si desidera eseguire l'attività è anche necessario verificare che la casella di controllo Esegui con i privilegi più elevati sia selezionata. |
È possibile specificare che un'attività deve essere eseguita anche se l'account specificato per l'esecuzione dell'attività nella relativa pianificazione non è connesso quando l'attività viene attivata. A tale scopo, selezionare il pulsante di opzione con l'etichetta Esegui anche se l'utente non è connesso. Se questo pulsante di opzione è selezionato, l'attività non verrà eseguita in modo interattivo. Per fare in modo che un'attività venga eseguita in modo interattivo, selezionare il pulsante di opzione Esegui solo se l'utente è connesso.
Quando il pulsante di opzione Esegui anche se l'utente non è connesso è selezionato, potrebbe venire richiesto di specificare le credenziali dell'account quando si salva l'attività, indipendentemente dal fatto che sia selezionata la casella di controllo con l'etichetta Non memorizzare la password. Se l'account non è connesso quando l'attività corrispondente viene attivata, il servizio utilizzerà le credenziali salvate per l'esecuzione con l'account specificato e utilizzerà il token risultante in modo non vincolato.
Se si seleziona la casella di controllo con l'etichetta Non memorizzare la password, l'Utilità di pianificazione non memorizzerà le credenziali specificate sul computer locale, ma le eliminerà dopo la corretta autenticazione dell'utente. Quando viene richiesto di eseguire l'attività, il servizio Utilità di pianificazione utilizzerà le estensioni "Service-for-User" (S4U) al protocollo di autenticazione Kerberos per recuperare il token dell'utente.
Quando si utilizza S4U, la capacità del servizio di utilizzare il contesto di sicurezza dell'account è vincolata. In particolare, il servizio può utilizzare il contesto di sicurezza solo per accedere alle risorse locali.
| Note |
|
Se si utilizza la funzionalità S4U, verificare che il criterio Accesso come processo batch sia impostato per l'utente. Questo criterio è accessibile selezionando Pannello di controllo, Strumenti di amministrazione e quindi Criteri di sicurezza locali. Nella finestra Criteri di sicurezza locali fare clic su Criterio locale, Assegnazione diritti utente e quindi su Accesso come processo batch.
Per ulteriori informazioni sulle estensioni di Kerberos S4U, vedere
Se si seleziona la casella di controllo con l'etichetta Esegui con i privilegi più elevati, l'Utilità di pianificazione eseguirà l'attività utilizzando un token con privilegi elevati anziché un token con privilegi minimi (UAC). Solo le attività che richiedono privilegi elevati per il completamento delle relative azioni dovrebbe essere eseguite con privilegi elevati. Per ulteriori informazioni, vedere