En planlagt oppgave vil som standard kjøre innefor sikkerhetskonteksten til brukeren som planla oppgaven, og kjører bare hvis den brukeren er logget på når oppgaven blir utløst. Endre innstillingene i Sikkerhetsalternativer-delen av kategorien Generelt når egenskapene til en oppgave vises, for å modifisere dette.

Du kan velge en annen brukerkonto eller gruppekonto som en oppgave skal kjøre under, ved å klikke Endre bruker eller gruppe. Knappen vil hete Endre bruker hvis brukerkontoen din ikke er medlem av gruppen Administratorer. Brukerkontoer som ikke er i gruppen Administratorer, kan bare spesifisere en brukerkonto som en oppgave skal kjøre under.

Obs!  

Hvis en oppgave er registrert via administratorgruppen for oppgavens sikkerhetskontekst, må du også kontrollere at det er merket av for Kjør med høyeste tilgangsrettigheter hvis du vil kjøre oppgaven.

Du kan spesifisere at en oppgave skal kjøre selv om kontoen som oppgaven er planlagt å kjøre under, ikke er logget på når oppgaven utløses. Velg alternativknappen Kjør enten brukeren er logget på eller ikke for å gjøre dette. Hvis denne alternativknappen er valgt, vil ikke oppgaver kjøre interaktivt. Velg alternativknappen Kjør bare når bruker er logget på for å få en oppgave til å kjøre interaktivt.

Når alternativet Kjør enten brukeren er logget på eller ikke er valgt, kan du bli bedt om å oppgi legitimasjonen til kontoen når du lagrer oppgaven, enten du merker av for alternativet Ikke lagre passord eller ikke. Hvis kontoen ikke er logget på når den tilhørende oppgaven blir utløst, vil tjenesten bruke den lagrede legitimasjonen til å kjøre som den spesifiserte kontoen, og vil ha ubegrenset bruk av det resulterende tokenet.

Hvis du merker av for alternativet Ikke lagre passord, vil ikke Oppgaveplanlegging lagre legitimasjonen du oppgir, på den lokale datamaskinen, men vil slette den etter å ha godkjent brukeren. Når det kreves for å kjøre oppgaven, vil tjenesten Oppgaveplanlegging bruke utvidelsene “Service-for-User” (S4U) til godkjenningsprotokollen Kerberos til å hente brukerens token.

Når den bruker S4U, er tjenestens evne til å bruke kontoens sikkerhetskontekst begrenset. Spesielt kan tjenesten bare bruke sikkerhetskonteksten til å få tilgang til lokale ressurser.

Merk!
  • Hvis oppgaven krever tilgang til nettverksressurser, kan du ikke bruke S4U; hvis du gjør det, vil oppgaven mislykkes. Det eneste unntaket er tilfellet hvor begrenset delegasjon ble opprettet mellom datamaskinene som er involvert i operasjonen.
  • S4U-funksjonalitet er bare tilgjengelig innen et miljø hvor alle domenekontrollerne (DCene) i domenet kjører operativsystemet Windows Server 2003 eller senere.
  • Hvis du bruker S4U-funksjonaliteten, vil ikke oppgaven ha tilgang til krypterte filer.

Kontroller at policyen Logg på som en satsvis jobb er spesifisert for brukeren hvis du bruker S4U-funksjonalitet. Du får tilgang til denne policyen ved å åpne Kontrollpanel, Administrative verktøy og deretter Lokal sikkerhetspolicy. Klikk Lokal policy, Tilordning av brukerrettigheter og deretter Logg på som en satsvis jobb i vinduet Lokal sikkerhetspolicy.

Se RFC 1510 hvis du vil ha mer informasjon om S4U Kerberos-utvidelsene.

Hvis du merker av for alternativet Kjør med høyeste tilgangsrettigheter, vil Oppgaveplanlegging kjøre oppgaven med et token med utvidede rettigheter fremfor et token med minimumsrettigheter (UAC). Bare oppgaver som krever utvidede rettigheter for å gjennomføre handlingene, bør kjøre med utvidede rettigheter. Se Brukerkontokontroll hvis du vil ha mer informasjon.