Ve výchozím nastavení je naplánovaná úloha spouštěna v rámci kontextu zabezpečení uživatele, který úlohu naplánoval. Je spuštěna pouze tehdy, jestliže je při aktivaci úlohy tento uživatel přihlášen. Pokud zobrazíte vlastnosti úlohy, můžete toto nastavení změnit v sekci Možnosti zabezpečení karty Obecné.

Jiný účet uživatele nebo skupinový účet, pod kterým bude služba spuštěna, lze vybrat kliknutím na tlačítko Změnit uživatele nebo skupinu. Pokud není váš uživatelský účet členem skupiny Administrators, bude příslušné tlačítko nést název Změnit uživatele. Uživatelské účty nepatřící do skupiny Administrators mohou určit pouze uživatelský účet, v rámci kterého bude úloha spuštěna.

Poznámka

Pokud pro kontext zabezpečení úlohy použijete skupinu Administrators a pokud úlohu hodláte spustit, je potřeba zkontrolovat, zda je zaškrtnuto políčko Nejvyšší oprávnění.

Můžete také stanovit, že úloha má být spuštěna, i když nebude v okamžiku její aktivace přihlášen uživatelský účet, v rámci kterého byla naplánována. To lze provést výběrem přepínače Spustit nezávisle na přihlášení. Jestliže bude vybrán tento přepínač, budou úlohy spouštěny nezávisle. Jestliže chcete, aby byly úlohy spouštěny pouze pokud je uživatel přihlášen, vyberte přepínač Spustit pouze pokud je uživatel přihlášen.

Jestliže je vybrána možnost Spustit nezávisle na uživateli, můžete být při ukládání úlohy vyzváni, abyste zadali pověření pro tento účet, a to bez ohledu na to, zda jste zaškrtli políčko Neukládat heslo. Jestliže účet v okamžiku aktivace na něm závislé úlohy není přihlášen, služba využije uložené pověření k tomu, aby spustila úlohu v rámci tohoto účtu, a bude mít k dispozici neomezený token.

Jestliže zaškrtnete políčko Neukládat heslo, nebude nástroj Plánovač úloh zadané pověření na místním počítači ukládat, ale po správném ověření uživatele toto pověření zahodí. Jestliže bude požadováno spuštění této úlohy, použije Plánovač úloh k získání tokenu uživatele rozšíření S4U (Service-for-User) ověřovacího protokolu Kerberos.

Jestliže bude použito funkce S4U, dojde k omezení schopnosti služby použít kontext zabezpečení účtu. Služba může použít kontext zabezpečení výhradně pro přístup k místním prostředkům.

Poznámky
  • Jestliže úloha požaduje přístup k síťovým prostředkům, nelze použít funkce S4U, protože by úloha nemohla být provedena. Jedinou výjimkou je případ, kdy je v relaci mezi příslušnými počítači použito vynucené delegování.
  • Funkce S4U je k dispozici pouze v takovém prostředí, ve kterém všechny doménové řadiče provozují operační systém Windows Server 2003 nebo noější.
  • Jestliže používáte funkci S4U, nebude mít úloha přístup k šifrovaným souborům.

Jestliže používáte funkci S4U, přesvědčte se, zda je pro uživatele nastavena zásada Přihlásit jako dávkovou úlohu. K této zásadě se dostanete otevřením položky Kontrolní panely, kliknutím na možnost Nástroje pro správu a potom na možnost Místní zásady zabezpečení. V okně Místní zásady zabezpečení klikněte na možnost Místní zásady, Přiřazení uživatelských práv, a poté vyberte možnost Přihlásit jako dávkovou úlohu.

Další informace o rozšíření protokolu Kerberos S4U naleznete v tématu RFC 1510.

Jestliže zaškrtnete políčko Nejvyšší oprávnění, spustí Plánovač úloh úlohu s tokenem zvýšeného oprávnění, nikoliv pouze s tokenem nutného oprávnění (UAC). Se zvýšeným oprávněním by měly být spouštěny pouze ty úlohy, které zvýšené oprávnění potřebují k úspěšnému provedení svých akcí. Další informace naleznete v článku Řízení uživatelských účtů (stránka může být v angličtině).