排定的工作預設會在排程工作之使用者的安全性內容中執行,並且在觸發工作後,使用者必須登入才會執行。若要修改這個動作,請在顯示工作的內容後,變更 [一般] 索引標籤中 [安全性選項] 區段裡的設定。

您可以按一下 [變更使用者或群組] 按鈕,選取要執行工作的不同使用者或群組帳戶。如果您的使用者帳戶不是 Administrators 群組的成員,則按鈕的標題將是 [變更使用者]。不屬於 Administrators 群組的使用者帳戶只指定一個要執行工作的使用者帳戶。

附註

若使用工作之安全性內容的 Administrators 群組登錄工作,您還必須確定已核取 [以最高權限執行] 核取方塊,才能執行該工作。

您可以指定即使要執行排定工作的帳戶未登入,或是當觸發工作時,都應該執行工作。若要如此做,請選取標籤為 [不論使用者登入與否均執行] 的選擇鈕。若選取此選擇鈕,則無法互動執行工作。若要互動執行工作,請選取 [只有使用者登入時才執行] 選擇鈕。

選取 [不論使用者登入與否均執行] 選項後,不論您是否有選取標籤為 [不要儲存密碼] 的核取方塊,都可能會在儲存工作時,出現要求您提供帳戶認證的提示。觸發對應的工作後,如果帳戶未登入,服務就會將儲存的認證當成指定的帳戶執行,並且會不受限制地使用得到的權杖。

如果您選取標籤為 [不要儲存密碼] 的核取方塊,工作排程器就不會儲存本機電腦上提供的認證,並且會在適當驗證使用者後捨棄認證。當您需要執行工作時,工作排程器服務將針對 Kerberos 驗證通訊協定使用「使用者服務」(S4U) 延伸,以擷取使用者的權杖。

使用 S4U 時,服務使用帳戶之安全性內容的能力會受到限制。特別是該服務只能使用其安全性內容來存取本機資源。

附註
  • 如果您的工作需要存取網路資源,則無法使用 S4U;因為這麼做會造成工作失敗。不過,如果已在操作中所涉及的電腦之間建立限制的委派,則不受以上限制。
  • 只有在網域中的所有網域控制站 (DC) 都是執行 Windows Server 2003 或更新的作業系統環境下,才能使用 S4U 功能。
  • 如果您正在使用 S4U 功能,工作就沒有加密檔案的存取權。

如果您正在使用 S4U 功能,請確定為使用者設定 [以批次工作登入] 原則。您可以依序開啟 [控制台][系統管理工具][本機安全性原則] 來存取此原則。在 [本機安全性原則] 視窗中,依序按一下 [本機原則][使用者權限指派][以批次工作登入]

如需 S4U Kerberos 延伸的相關資訊,請參閱 RFC 1510 (可能為英文網頁)

如果選取標籤為 [以最高權限執行] 的核取方塊,工作排程器將使用提高的權限權杖來執行工作,而非使用最少權限 (UAC) 權杖執行。只有需要提高權限才能完成其動作的工作,才應該使用提高的權限執行。如需相關資訊,請參閱使用者帳戶控制 (可能為英文網頁)