排定的工作預設會在排程工作之使用者的安全性內容中執行,並且在觸發工作後,使用者必須登入才會執行。若要修改這個動作,請在顯示工作的內容後,變更 [一般] 索引標籤中 [安全性選項] 區段裡的設定。
您可以按一下 [變更使用者或群組] 按鈕,選取要執行工作的不同使用者或群組帳戶。如果您的使用者帳戶不是 Administrators 群組的成員,則按鈕的標題將是 [變更使用者]。不屬於 Administrators 群組的使用者帳戶只指定一個要執行工作的使用者帳戶。
 | 附註 |
|
若使用工作之安全性內容的 Administrators 群組登錄工作,您還必須確定已核取 [以最高權限執行] 核取方塊,才能執行該工作。 |
您可以指定即使要執行排定工作的帳戶未登入,或是當觸發工作時,都應該執行工作。若要如此做,請選取標籤為 [不論使用者登入與否均執行] 的選擇鈕。若選取此選擇鈕,則無法互動執行工作。若要互動執行工作,請選取 [只有使用者登入時才執行] 選擇鈕。
選取 [不論使用者登入與否均執行] 選項後,不論您是否有選取標籤為 [不要儲存密碼] 的核取方塊,都可能會在儲存工作時,出現要求您提供帳戶認證的提示。觸發對應的工作後,如果帳戶未登入,服務就會將儲存的認證當成指定的帳戶執行,並且會不受限制地使用得到的權杖。
如果您選取標籤為 [不要儲存密碼] 的核取方塊,工作排程器就不會儲存本機電腦上提供的認證,並且會在適當驗證使用者後捨棄認證。當您需要執行工作時,工作排程器服務將針對 Kerberos 驗證通訊協定使用「使用者服務」(S4U) 延伸,以擷取使用者的權杖。
使用 S4U 時,服務使用帳戶之安全性內容的能力會受到限制。特別是該服務只能使用其安全性內容來存取本機資源。
| 附註 |
|
如果您正在使用 S4U 功能,請確定為使用者設定 [以批次工作登入] 原則。您可以依序開啟 [控制台]、[系統管理工具] 及 [本機安全性原則] 來存取此原則。在 [本機安全性原則] 視窗中,依序按一下 [本機原則]、[使用者權限指派] 及 [以批次工作登入]。
如需 S4U Kerberos 延伸的相關資訊,請參閱
如果選取標籤為 [以最高權限執行] 的核取方塊,工作排程器將使用提高的權限權杖來執行工作,而非使用最少權限 (UAC) 權杖執行。只有需要提高權限才能完成其動作的工作,才應該使用提高的權限執行。如需相關資訊,請參閱