在 Windows Server 2008 R2 上,必须为每个要运行的计划任务指定一个用户。
我们有一项政策,规定每个域用户必须每 30 天更改一次密码。
这会产生一个问题,因为我们有许多计划任务需要在大量服务器上运行。当与给定计划任务关联的用户更改其密码时(每 30 天一次),所有任务都会停止工作(直到您登录并更改任务的密码)。
我们尝试在 SYSTEM 帐户下运行计划任务,但没有成功。
我已经想到创建一个新的帐户(SCHED_TASK),该帐户无法以交互方式登录,是管理员,并且不受密码更改要求的限制。
在我看来,这似乎是一种“黑客行为”。有没有更好的方法或某种内置帐户供我们使用?
在这种情况下最佳做法是什么?
答案1
在 AD 中,您可以在服务帐户上设置“密码永不过期”(帐户选项卡)。
答案2
您仍应能够以 SYSTEM 身份运行它。我在批处理脚本中有一些 AT 命令,用于计划重启等。只需确保您“以管理员身份运行它们”,否则它们将永远不会运行。
答案3
事实证明,SYSTEM 帐户才是最佳选择。另一位管理员对 SYSTEM 帐户设置了一些限制,导致进程无法运行。通过删除这些额外的(出厂时不存在的)安全设置,现在一切都正常了。
而且 SYSTEM 帐户甚至没有密码,因此它不会过期等等。