Ajoitettu tehtävä suoritetaan oletusarvon mukaan tehtävän ajoittaneen käyttäjän suojauskontekstissa ja vain, jos kyseinen käyttäjä on kirjautunut järjestelmään silloin, kun tehtävä käynnistetään. Voit muuttaa tätä asetusta muuttamalla Yleiset-välilehden Suojausasetukset-osan asetuksia, kun tehtävän ominaisuudet ovat näytössä.

Voit valita tehtävän suoritusta varten toisen käyttäjä- tai ryhmätilin napsauttamalla Muuta käyttäjää tai ryhmää -painiketta. Painikkeen nimi on Muuta käyttäjää, jos käyttäjätili ei ole Järjestelmänvalvojat-ryhmän jäsen. Käyttäjätilit, jotka eivät kuulu Järjestelmänvalvojat-ryhmään, voivat määrittää vain käyttäjätilin tehtävän suorittamista varten.

Huomautus

Jos tehtävä rekisteröidään käyttämällä sen suojauskontekstissa Järjestelmänvalvojat-ryhmää, Suorita korkeimmilla oikeuksilla -valintaruudun on oltava valittuna, jos haluat suorittaa tehtävän.

Voit määrittää, että tehtävä tulisi suorittaa siinäkin tapauksessa, että tehtävän ajoittamiseen käytettävä käyttäjätili ei ole kirjautuneena järjestelmään tehtävän käynnistämisen aikana. Voit valita tämän asetuksen valitsemalla Käytä riippumatta siitä, onko käyttäjä kirjautunut sisään -valintanapin. Jos tämä valintanappi on valittu, tehtäviä ei suoriteta vuorovaikutteisessa tilassa. Jos haluat, että tehtävä suoritetaan vuorovaikutteisessa tilassa, valitse Suorita vain, kun käyttäjä on kirjautunut -valintanappi.

Kun Käytä riippumatta siitä, onko käyttäjä kirjautunut sisään -asetus on valittu, sinua saatetaan pyytää määrittämään tilin valtuustiedot tehtävän tallennuksen yhteydessä, huolimatta siitä, onko Älä tallenna salasanaa -valintaruutu valittu. Jos tili ei ole kirjautuneena järjestelmään, kun sitä vastaava tehtävä käynnistetään, palvelu käyttää tallennettuja tunnistetietoja tehtävän suorittamiseen, jolloin tehtävällä on syntyvän tunnussanoman täysi käyttöoikeus.

Jos valitset Älä tallenna salasanaa -valintaruudun, Tehtävien ajoitus -palvelu ei tallenna paikallisessa tietokoneessa määritettyjä tunnistetietoja vaan hylkää ne käyttäjän todentamisen jälkeen. Kun tehtävän suorittaminen on pakollista, Tehtävän ajoitus -palvelu käyttää Kerberos-todennusprotokollan S4U (Service-for-User) -laajennusta käyttäjän tunnussanoman noutamiseen.

Käytettäessä S4U-laajennusta palvelun mahdollisuus käyttää tilin suojauskontekstia on rajoitettu. Palvelu voi käyttää suojauskontekstia vain paikallisten resurssien käsittelemiseen.

Huomautuksia
  • Jos tehtävä edellyttää verkkoresurssien käyttämistä, S4U-laajennuksen käyttäminen saa tehtävän epäonnistumaan, joten sitä ei voida käyttää. Ainoa poikkeus tähän on tapaus, jossa rajoitettu delegointi on muodostettu toimintoon osallistuvien tietokoneiden välille.
  • S4U-toiminnot ovat käytettävissä vain ympäristössä, jossa kaikki toimialueen ohjauskoneet käyttävät Windows Server 2003 -käyttöjärjestelmää tai uudempaa.
  • Jos käytät S4U-toimintoja, tehtävä ei voi käsitellä salattuja tiedostoja.

Jos käytät S4U-toimintoja, varmista, että käyttäjälle on määritetty Kirjautuminen komentojonotyönä -käytäntö. Voit käsitellä tätä käytäntöä avaamalla Ohjauspaneelin, valitsemalla Valvontatyökalut ja valitsemalla sitten Paikallinen suojauskäytäntö -vaihtoehdon. Valitse Paikallinen suojauskäytäntö -ikkunasta Paikallinen käytäntö, valitse Järjestelmäoikeuksien osoitus ja valitse sitten Kirjautuminen komentojonotyönä.

Lisätietoja S4U Kerberos -laajennuksista on sivulla RFC 1510 (sivu voi olla englanninkielinen).

Jos valitset Suorita korkeimmilla oikeuksilla -valintaruudun, Tehtävien ajoitus suorittaa tehtävän käyttämällä laajennettujen oikeuksien tunnussanomaa pienimpien oikeuksien (UAC) tunnussanoman asemesta. Laajennetuilla oikeuksilla tulisi suorittaa vain tehtäviä, joiden toimintojen suorittaminen edellyttää laajennettuja oikeuksia. Lisätietoja on sivulla Käyttäjätilien valvonta (sivu voi olla englanninkielinen).

Sisällys