在我的 Active Directory 环境中(DC 运行 Windows Server 2003 R2 SP2),有一个 Windows Server 2008 R2 SP1 客户端。在此客户端上,有在本地管理员帐户下运行的计划任务。我想添加将在域帐户 BackupUser 下运行的任务。BackupUser 是域备份操作员组的成员。
任务计划程序无法添加任务,错误为 2147943785。这是一个权限问题,可以通过分配作为批处理作业登录权限分配给 BackupUser。但通过组策略执行此操作会覆盖默认值“备份操作员,管理员”。这会导致在本地管理员帐户下运行的任务停止工作。无法分配作为批处理作业登录通过组策略授予这些默认组的权限,因为它们是内置的,并且根本无法添加。
如何允许(通过组策略)域用户运行任务而不破坏在本地管理员下运行任务的能力?
我发现的唯一方法是将 BackupUser 添加到域管理员组(甚至不是管理员!)并且不触摸作为批处理作业登录一点儿也不。但这肯定是错误的做事方式。