En schemalagd aktivitet körs som standard i säkerhetskontexten för den användare som har schemalagt aktiviteten och körs bara om den användaren är inloggad när aktiviteten startas. Du ändrar detta genom att ändra inställningarna under Säkerhetsalternativ på fliken Allmänt när egenskaperna för en aktivitet visas.

Du kan välja att en aktivitet ska köras under ett annat användar- eller gruppkonto genom att klicka på knappen Ändra användare eller grupp. Det står Ändra användare på knappen om ditt användarkonto inte är medlem i gruppen Administratörer. Användarkonton som inte ingår i gruppen Administratörer kan bara ange ett användarkonto som en aktivitet kan köras under.

OBS

Om en aktivitet registreras med gruppen Administratörer för aktivitetens säkerhetskontext du måste sedan även kontrollera att kryssrutan Kör med högsta behörighet är markerad om du vill köra aktiviteten.

Du kan ange att en aktivitet ska köras även om det konto som aktiviteten är schemalagd att köras under inte är inloggat när aktiviteten startas. Det gör du genom att markera alternativknappen Kör oavsett om användaren är inloggad eller inte. Om alternativknappen är aktiverad körs inte aktiviteter interaktivt. Om du vill att en aktivitet ska köras interaktivt markerar du alternativknappen Kör endast när användaren är inloggad.

När alternativet Kör oavsett om användaren är inloggad eller inte är valt kan du uppmanas att ange autentiseringsuppgifter för kontot när du sparar aktiviteten, även om du har markerat kryssrutan Spara inte lösenordet. Om kontot inte är inloggat när motsvarande aktivitet startas, används de sparade autentiseringsuppgifterna och körs som det angivna kontot, med obegränsad användning av den token som blir följden.

Om du markerar kryssrutan Spara inte lösenordet sparas inte autentiseringsuppgifterna på den lokala datorn, utan tas bort i Schemaläggaren när användaren har autentiserats. När aktiviteten ska köras, använder Schemaläggaren S4U-tillägg ("Service-for-User") till Kerberos-autentiseringsprotokollet för att hämta användarens token.

När S4U används begränsas tjänstens möjlighet att använda kontots säkerhetskontext. Säkerhetskontexten kan då bara användas för åtkomst till lokala resurser.

Kommentarer
  • Det går inte att använda S4U om aktiviteten kräver åtkomst till nätverksresurser. Om du ändå använder S4U går det inte att köra aktiviteten. Det enda undantaget är i det fall där begränsad delegering upprättades mellan de datorer berörs av åtgärden.
  • S4U-funktionen är bara tillgänglig i en miljö där alla domänkontrollanterna i domänen kör Windows Server 2003 eller ett senare operativsystem.
  • Om du använder S4U-funktionen ges ingen åtkomst till krypterade filer.

Om du använder S4U-funktionen bör du kontrollera att principen Logga in som batch-jobb är inställd för användaren. Du får åtkomst till principen genom att gå till Kontrollpanelen, Administrationsverktyg och sedan till Lokal säkerhetsprincip. I fönstret Lokal säkerhetsprincip klickar du på Lokal princip, Tilldelning av användarrättigheter och sedan Logga in som batch-jobb.

Mer information om S4U-Kerberos-tillägg finns i RFC 1510.

Om du markerar kryssrutan Kör med högsta behörighet körs aktiviteten i Schemaläggaren med en förhöjd token i stället för en UAC-token med lägre privilegier. Bara aktiviteter som kräver förhöjda privilegier för att kunna avsluta åtgärderna bör köras med förhöjd privilegier. Mer information finns i UAC (User Account Control) (sidan kan vara på engelska).

Innehåll