Görev Güvenlik Bağlamı

Zamanlanan görev varsayılan olarak görevi zamanlayan kullanıcının güvenlik bağlamı içinde ve yalnızca görev tetiklendiğinde bu kullanıcı oturum açarsa çalışır. Bunu değiştirmek için görevin özellikleri görüntülendiğinde Genel sekmesinin Güvenlik seçenekleri bölümünde bu ayarları değiştirin.

Görevin altında çalışacağı farklı bir kullanıcı veya grup hesabını Kullanıcı veya Grup Değiştir düğmesini tıklatarak seçebilirsiniz. Kullanıcı hesabınız Administrators grubunun bir üyesi değilse, bu düğmenin adı Kullanıcı Değiştir olacaktır. Administrators grubunda olmayan kullanıcı hesapları yalnızca görevin altında çalışacağı kullanıcı hesabını belirtebilir.

	Not
	Bir görev güvenlik bağlamı için Administrators grubu kullanılarak kaydettirilirse, görevin çalışmasını istiyorsanız En yüksek ayrıcalıklarla çalıştır onay kutusunun seçili olduğundan da emin olmanız gerekir.

Görev tetiklendiğinde, çalışmak üzere zamanlandığı hesap, oturum açmamış olsa bile görevin çalışmasını belirleyebilirsiniz. Bunu yapmak için Kullanıcı oturum açmışsa da açmamışsa da çalıştır seçenek düğmesini seçin. Bu seçenek düğmesi belirlenmişse, görev etkileşimsiz olarak çalışır. Görevin etkileşimli olarak çalışmasını sağlamak için Yalnızca kullanıcı oturum açtığında çalıştır seçenek düğmesini seçin.

Kullanıcı oturum açmışsa da açmamışsa da çalıştır seçeneği belirlendiğinde, görevi kaydederken Parolayı depolama onay kutusunu seçip seçmediğinize bakmaksızın, hesabın kimlik bilgilerini girmeniz istenir. İlgili görev tetiklendiğinde hesap oturum açmamışsa hizmet, çalıştırmak için belirtilen hesap olarak kaydedilen kimlik bilgilerini kullanır ve elde edilen belirtecin serbest kullanımına sahip olur.

Parolayı depolama onay kutusunu işaretlediyseniz, Görev Zamanlayıcı yerel bilgisayarda sağlanan kimlik bilgilerini depolamaz, kullanıcının kimliği düzgün olarak doğrulandığında bunları atar. Görevi çalıştırması istendiğinde Görev Zamanlayıcı hizmeti kullanıcının belirtecini almak için Kerberos kimlik doğrulama protokolüne "Kullanıcı İçin Hizmet" (S4U) uzantılarını kullanacaktır.

S4U kullanırken hizmetin hesabın güvenlik bağlamını kullanma özelliği zorunludur. Özel olarak hizmet yerel kaynaklara erişmek için yalnızca güvenlik bağlamını kullanabilir.

Notlar

Göreviniz ağ kaynaklarına erişmeyi gerektiriyorsa, S4U'yu kullanamazsınız; bunu yapma görevin başarısız olmasına neden olur. Bunun tek özel durumu, zorlanan temsilci seçmenin işlemde yer alan bilgisayarlar arasında oluşturulmasıdır. S4U işlevselliği yalnızca etki alanındaki tüm etki alanı denetleyicilerinde (DC'ler) Windows Server 2003 veya daha yeni işletim sistemi çalışıyorsa kullanılabilir. S4U işlevselliğini kullanıyorsanız, görevin şifreli dosyalara erişimi olmayacaktır.

S4U işlevselliğini kullanıyorsanız, kullanıcı için Toplu iş olarak oturum aç ilkesinin ayarlandığından emin olun. Bu ilkeye Denetim Masası, Yönetimsel Araçlar ve ardından Yerel Güvenlik İlkesi açılarak erişilebilir. Yerel Güvenlik İlkesi penceresinde, Yerel İlke, Kullanıcı Hakları Atama ve ardından Toplu iş olarak oturum aç'ı tıklatın.

S4U Kerberos uzantılarını kullanma hakkında daha fazla bilgi için bkz. RFC 1510.

En yüksek ayrıcalıklarla çalıştır onay kutusunu işaretlerseniz, Görev Zamanlayıcı görevi en düşük ayrıcalıklar (UAC) belirteci yerine yükseltilmiş ayrıcalıklar belirtecini kullanarak çalıştırır. Yalnızca eylemlerini tamamlamak için yükseltilmiş ayrıcalıklar gerektiren görevler yükseltilmiş ayrıcalıklarla çalıştırılmalıdır. Daha fazla bilgi için bkz. Kullanıcı Hesabı Denetimi.