כברירת מחדל, משימה מתוזמנת פועלת בתוך הקשר האבטחה של המשתמש שתזמן את המשימה, והיא פועלת רק אם משתמש זה מחובר למערכת כאשר המשימה מופעלת על-ידי הגורם המפעיל (trigger). כדי לשנות מצב זה, שנה את ההגדרות במקטע אפשרויות אבטחה של הכרטיסיה כללי כאשר מאפייני המשימה מוצגים.

באפשרותך לבחור חשבון משתמש או חשבון קבוצה אחר, שתחתיו תפעל משימה, על-ידי לחיצה על לחצן החלפת משתמש או קבוצה. אם חשבון המשתמש שלך אינו חבר בקבוצה Administrators, יוצג לחצן בשם החלפת משתמש. חשבונות משתמש שאינם חברים בקבוצה Administrators יכולים רק לציין חשבון משתמש שתחתיו תפעל משימה.

הערה

אם משימה רשומה באמצעות הקבוצה Administrators עבור הקשר האבטחה של המשימה, עליך גם לוודא כי תיבת הסימון הפעל עם ההרשאות הגבוהות ביותר מסומנת, אם ברצונך להפעיל את המשימה.

באפשרותך לציין כי יש להפעיל משימה גם אם החשבון שתחתיו המשימה מתוזמנת לפעול אינו מחובר כאשר המשימה מופעלת. לשם כך, בחר בלחצן האפשרות שנקרא הפעל בין אם המשתמש מחובר ובין אם לאו. אם לחצן אפשרות זה נבחר, המשימות לא יפעלו באופן אינטראקטיבי. כדי שמשימה תפעל באופן אינטראקטיבי, בחר בלחצן האפשרות הפעל רק כאשר המשתמש מחובר.

כאשר האפשרות הפעל בין אם המשתמש מחובר ובין אם לאו נבחרת, ייתכן שתתבקש לספק את האישורים של החשבון בעת שמירת המשימה, בין אם בחרת את תיבת הסימון אל תאחסן סיסמה ובין אם לאו. אם החשבון לא מחובר למערכת כאשר המשימה המתאימה מופעלת, השירות ישתמש באישורים השמורים כדי לפעול במסגרת החשבון שצוין ויוכל להשתמש ללא הגבלה ב- Token שנוצר.

אם תבחר את תיבת הסימון אל תאחסן סיסמה, 'מתזמן המשימות' לא יאחסן את האישורים שסופקו במחשב המקומי, אלא ימחק אותם לאחר אימות תקין של המשתמש. כאשר תידרש להפעיל את המשימה, שירות 'מתזמן המשימות' ישתמש בהרחבות “Service-for-User” (S4U)‎ לפרוטוקול אימות Kerberos כדי לאחזר את ה- Token של המשתמש.

בעת שימוש ב- S4U, יכולת השירות להשתמש בהקשר האבטחה של החשבון מוגבלת. ליתר דיוק, השירות יכול להשתמש בהקשר האבטחה רק כדי לגשת למשאבים מקומיים.

הערות
  • אם המשימה מחייבת גישה למשאבי רשת, אין באפשרותך להשתמש ב- S4U; פעולה זו תגרום לכשל של המשימה. המקרה החריג היחידי הוא מקרה שבו נוצרת הקצאה מוגבלת בין מחשבים המעורבים בפעולה.
  • הפונקציונליות של S4U זמינה רק בסביבה שבה כל בקרי התחום (DC) בתחום פועלים במערכת ההפעלה Windows Server 2003 או במערכת הפעלה מתקדמת יותר.
  • אם אתה משתמש בפונקציונליות של S4U, למשימה לא תהיה גישה לקבצים מוצפנים.

אם אתה משתמש בפונקציונליות של S4U, ודא כי המדיניות היכנס כמשימת אצווה מוגדרת עבור המשתמש. ניתן לגשת למדיניות זו על-ידי פתיחת לוח הבקרה, כלי ניהול ולאחר מכן מדיניות אבטחה מקומית. בחלון מדיניות אבטחה מקומית, לחץ על מדיניות מקומית, הקצאת זכויות משתמש ולאחר מכן לחץ על היכנס כמשימת אצווה.

לקבלת מידע נוסף אודות הרחבות S4U Kerberos, ראה RFC 1510.

אם תבחר את תיבת הסימון הפעל עם ההרשאות הגבוהות ביותר, 'מתזמן המשימות' יפעיל את המשימה באמצעות Token של הרשאות ברמה גבוהה ולא באמצעות Token של הרשאות ברמה נמוכה (UAC). רק משימות הדורשות הרשאות ברמה גבוהה כדי להשלים את פעולותיהן צריכות לפעול עם הרשאות ברמה גבוהה. לקבלת מידע נוסף, ראה בקרת חשבון משתמש.


תוכן העניינים