Een geplande taak wordt standaard uitgevoerd binnen de beveiligingscontext van de gebruiker die de taak heeft gepland, en alleen als deze gebruiker is aangemeld wanneer de trigger voor de taak wordt geactiveerd. Als u dit wilt wijzigen, geeft u de eigenschappen van een taak weer en past u de instellingen aan in de sectie Beveiligingsopties van het tabblad Algemeen.

Het is mogelijk om een ander gebruikers- of groepsaccount te selecteren voor het uitvoeren van een taak. Klik hiervoor op de knop Gebruiker of groep wijzigen. Als uw gebruikersaccount geen lid is van de groep Administrators, is de naam van deze knop Andere gebruiker. Gebruikersaccounts die geen deel uitmaken van de groep Administrators, kunnen alleen een gebruikersaccount opgeven voor het uitvoeren van een taak.

Opmerking

Als een taak is geregistreerd met de groep Administrators voor de beveiligingscontext van de taak, moet u ook controleren of het selectievakje Met meeste bevoegdheden uitvoeren is ingeschakeld als u de taak wilt uitvoeren.

Het is mogelijk om op te geven dat een taak zelfs moet worden uitgevoerd als het account waardoor de taak is gepland, niet is aangemeld op het moment dat de trigger voor de taak wordt geactiveerd. Schakel hiervoor het keuzerondje Uitvoeren ongeacht of gebruiker wel of niet is aangemeld in. Als dit keuzerondje is ingeschakeld, worden taken niet interactief uitgevoerd. Als u wilt dat een taak interactief wordt uitgevoerd, schakelt u het keuzerondje Alleen uitvoeren als gebruiker is aangemeld in.

Als het keuzerondje Uitvoeren ongeacht of gebruiker wel of niet is aangemeld is ingeschakeld, wordt u bij het opslaan van de taak mogelijk gevraagd om de referenties van het account op te geven, ongeacht of het selectievakje Wachtwoord niet opslaan is ingeschakeld. Als het account niet is aangemeld wanneer de trigger voor de desbetreffende taak wordt geactiveerd, worden de opgeslagen referenties gebruikt om de taak uit te voeren onder het opgegeven account en kan het resulterende token zonder beperkingen worden gebruikt.

Als u het selectievakje Wachtwoord niet opslaan inschakelt, worden de opgegeven referenties niet door Taakplanner opgeslagen op de lokale computer, maar worden deze genegeerd nadat de gebruiker correct is geverifieerd. Indien vereist voor het uitvoeren van de taak, wordt het token van de gebruiker door de Taakplanner-service opgehaald met de S4U-uitbreidingen (Service-for-User) van het Kerberos-verificatieprotocol.

Bij gebruik van S4U kan de beveiligingscontext van het account slechts beperkt worden gebruikt door de service. Dit wil zeggen dat de beveiligingscontext alleen door de service kan worden gebruikt voor toegang tot lokale bronnen.

Opmerkingen
  • Als voor de taak toegang tot netwerkbronnen is vereist, kunt u S4U niet gebruiken. Als u dat toch doet, kan de taak niet worden uitgevoerd. De enige uitzondering hierop is als er sprake is van beperkte delegering tussen de computers die betrokken zijn bij de bewerking.
  • S4U-functionaliteit is alleen beschikbaar in een omgeving waarin op alle domeincontrollers in het domein Windows Server 2003 of een hogere versie van het besturingssysteem wordt uitgevoerd.
  • Als u werkt met de S4U-functionaliteit, heeft de taak geen toegang tot versleutelde bestanden.

Zorg ervoor dat voor de gebruiker het beleid Aanmelden als batchtaak is ingesteld als u werkt met de S4U-functionaliteit. Voor toegang tot dit beleid opent u het Configuratiescherm, klikt u op Systeembeheer en vervolgens op Lokaal beveiligingsbeleid. Klik in het venster Lokaal beveiligingsbeleid op Lokaal beleid, klik op Toewijzing van gebruiksrecht en vervolgens op Aanmelden als batchtaak.

Zie RFC 1510 voor meer informatie over de S4U-uitbreidingen van Kerberos (pagina is mogelijk Engelstalig.)

Als u het selectievakje Met meeste bevoegdheden uitvoeren inschakelt, wordt de taak door Taakplanner uitgevoerd met een token met verhoogde bevoegdheden in plaats van met een token met minimale bevoegdheden (Gebruikersaccountbeheer). Gebruik verhoogde bevoegdheden alleen voor taken die deze bevoegdheden nodig hebben voor het uitvoeren van acties. Zie Gebruikersaccountbeheer voor meer informatie (pagina is mogelijk Engelstalig.)