작업 보안 컨텍스트

기본적으로 예약된 작업은 작업을 예약한 사용자의 보안 컨텍스트에서 실행되며 작업이 트리거될 때 해당 사용자가 로그온한 경우에만 실행됩니다. 이 설정을 수정하려면 작업 속성을 표시하고 일반 탭에서 보안 옵션의 설정을 변경하십시오.

사용자 또는 그룹 변경 단추를 클릭하여 실행하려는 작업에 대해 다른 사용자 또는 그룹 계정을 선택할 수 있습니다. 사용자 계정이 Administrators 그룹의 구성원이 아니면 단추 제목은 사용자 변경이 됩니다. Administrators 그룹에 속하지 않은 사용자 계정은 작업을 실행할 사용자 계정만 지정할 수 있습니다.

	참고
	작업 보안 컨텍스트로 Administrators 그룹을 사용하여 작업을 등록한 경우 해당 작업을 실행하려면 가장 높은 수준의 권한으로 실행 확인란 또한 선택되어 있어야 합니다.

작업이 트리거될 때 작업 실행이 예약된 계정이 로그온되어 있지 않아도 작업이 실행되도록 지정할 수 있습니다. 이렇게 하려면 사용자의 로그온 여부에 관계없이 실행 라디오 단추를 선택하십시오. 이 라디오 단추를 선택하면 작업이 대화형으로 실행되지 않습니다. 작업을 대화형으로 실행하려면 사용자가 로그온할 때만 실행 라디오 단추를 선택하십시오.

사용자의 로그온 여부에 관계없이 실행 옵션을 선택하면 작업을 저장할 때 암호 저장하지 않습니다. 확인란 선택 여부에 관계없이 계정의 자격 증명을 제공하라는 메시지가 나타납니다. 해당 작업이 트리거될 때 계정이 로그온되어 있지 않으면 서비스에서 저장된 자격 증명을 사용하여 지정한 계정으로 실행하고 결과 토큰을 제약 없이 사용합니다.

암호 저장하지 않습니다. 확인란을 선택하면 작업 스케줄러에서 로컬 컴퓨터에 제공된 자격 증명을 저장하지 않지만 사용자가 올바르게 인증된 후에는 이 자격 증명을 무시합니다. 작업 실행이 요청되면 작업 스케줄러 서비스에서 Kerberos 인증 프로토콜에 대해 "S4U"(Service-for-User) 확장을 사용하여 사용자 토큰을 검색합니다.

S4U를 사용하면 계정의 보안 컨텍스트를 사용하는 서비스 기능이 제한됩니다. 특히 보안 컨텍스트를 사용하여 로컬 리소스에만 액세스할 수 있습니다.

	참고
	네트워크 리소스에 액세스해야 하는 작업일 경우 작업 실패의 원인이 될 수 있으므로 S4U를 사용할 수 없습니다. 작업에 포함된 컴퓨터 사이에 제한된 위임이 설정된 경우만은 예외입니다. 도메인의 모든 DC(도메인 컨트롤러)에서 Windows Server 2003 이상의 운영 체제를 실행하는 환경에서만 S4U 기능을 사용할 수 있습니다. S4U 기능을 사용하면 작업이 암호화된 파일에 액세스할 수 없습니다.

S4U 기능을 사용하는 경우 사용자에 대해 일괄 작업으로 로그온 정책을 설정해야 합니다. 제어판, 관리 도구, 로컬 보안 정책을 차례로 열어 이 정책에 액세스할 수 있습니다. 로컬 보안 정책 창에서 로컬 정책, 사용자 권한 할당, 일괄 작업으로 로그온을 차례로 클릭합니다.

S4U Kerberos 확장에 대한 자세한 내용은 RFC 1510(페이지는 영문일 수 있음)을 참조하십시오.

가장 높은 수준의 권한으로 실행 확인란을 선택하면 작업 스케줄러에서 최소 권한(UAC) 토큰 대신 상승된 권한 토큰을 사용하여 작업을 실행합니다. 상승된 권한을 사용하여 동작을 완료해야 하는 작업만 상승된 권한으로 실행해야 합니다. 자세한 내용은 사용자 계정 컨트롤(페이지는 영문일 수 있음)을 참조하십시오.