Domyślnie zaplanowane zadanie jest uruchamiane w kontekście zabezpieczeń użytkownika, który je zaplanował, i tylko wtedy, gdy jest on zalogowany w momencie wyzwolenia zadania. Aby to zmienić, zmodyfikuj ustawienia w sekcji Opcje zabezpieczeń karty Ogólne, gdy są wyświetlone właściwości zadania.

Można wybrać inne konto użytkownika lub grupy, dla którego zadanie ma być wykonywane, klikając przycisk Zmień użytkownika lub grupę. Jeśli konto bieżącego użytkownika nie należy do grupy Administratorzy, przycisk będzie miał nazwę Zmień użytkownika. Konta użytkowników, którzy nie należą do grupy Administratorzy, mogą tylko określać konta użytkowników, dla których zadanie ma być uruchamiane.

Uwaga

Jeśli jakieś zadanie zostanie zarejestrowane z kontekstem zabezpieczeń zadania grupy Administratorzy, to przed uruchomieniem zadania należy się upewnić, czy jest zaznaczone pole wyboru Uruchom z najwyższymi uprawnieniami.

Można określić, że zadanie ma być uruchomione nawet wtedy, gdy użytkownik, dla którego zaplanowano uruchomienie zadania, nie jest zalogowany w momencie wyzwolenia zadania. W tym celu wybierz przycisk opcji Uruchom niezależnie od tego, czy użytkownik jest zalogowany. Jeśli ten przycisk opcji zostanie wybrany, zadania nie będą uruchamiane interaktywnie. Aby zadanie było uruchamiane interaktywnie, wybierz przycisk opcji Uruchom tylko wtedy, gdy użytkownik jest zalogowany.

Po wybraniu opcji Uruchom niezależnie od tego, czy użytkownik jest zalogowany podczas zapisywania zadania może zostać wyświetlony monit o podanie poświadczeń konta niezależnie od tego, czy zaznaczono pole wyboru o nazwie Nie przechowuj hasła. Jeśli podany użytkownik nie będzie zalogowany w momencie wyzwolenia tego zadania, usługa użyje zapisanych poświadczeń w celu uruchomienia zadania jako podany użytkownik i będzie mogła korzystać z jego tokenu.

Po zaznaczeniu pola wyboru Nie przechowuj hasła Harmonogram zadań nie będzie zapisywać poświadczeń podanych na komputerze lokalnym, ale usunie je po prawidłowym uwierzytelnieniu użytkownika. Kiedy usługa Harmonogram zadań będzie musiała uruchomić zadanie, użyje do pobrania tokenu użytkownika rozszerzeń „Usługa dla użytkownika” (S4U) protokołu uwierzytelniania Kerberos.

Podczas korzystania z rozszerzeń S4U użycie kontekstu zabezpieczeń danego konta przez usługę jest ograniczone. W szczególności usługa może korzystać z kontekstu zabezpieczeń tylko w celu uzyskania dostępu do zasobów lokalnych.

Uwagi
  • Jeśli zadanie wymaga dostępu do zasobów sieciowych, nie można użyć rozszerzeń S4U. Spowodowałoby to niepowodzenie wykonania zadania. Jedynym wyjątkiem jest w tym przypadku sytuacja, gdy między komputerami, na których wykonywana jest operacja, ustanowiono ograniczone delegowanie.
  • Funkcja S4U jest dostępna tylko w środowisku, w którym na wszystkich kontrolerach domeny (DC) działa system operacyjny Windows Server 2003 lub nowszy.
  • W przypadku korzystania z funkcji S4U zadanie nie będzie miało dostępu do zaszyfrowanych plików.

Używając funkcji S4U, należy upewnić się, że dla użytkownika ustawiona jest zasada Logowanie w trybie wsadowym. Dostęp do tej zasady można uzyskać, otwierając Panel sterowania, pozycję Narzędzia administracyjne, a następnie aplet Zasady zabezpieczeń lokalnych. W oknie Zasady zabezpieczeń lokalnych kliknij opcję Zasada lokalna, kliknij pozycję Przypisywanie praw użytkownika, a następnie kliknij opcję Logowanie w trybie wsadowym.

Aby uzyskać więcej informacji o rozszerzeniach S4U Kerberos, zobacz dokument RFC 1510.

Jeśli zaznaczono pole wyboru Uruchom z najwyższymi uprawnieniami, Harmonogram zadań uruchomi zadanie za pomocą tokenu pełnych uprawnień zamiast tokenu z najniższymi uprawnieniami (UAC). Z pełnymi uprawnieniami powinny być uruchamiane tylko te zadania, które wymagają ich do wykonania swoich akcji. Aby uzyskać więcej informacji, zobacz dokument Kontrola konta użytkownika.

Spis treści