在任务计划程序中设置任务时,我们十多年来的做法是,设置任务的用户将其域帐户放在“安全选项 -> 运行任务时,使用以下用户帐户”。这在 Windows 2008 和更高版本的 Windows 2016 服务器上均有效
我们早就知道,在运行任务时,设置的帐户只需要第一次运行。似乎从那以后,即使该帐户更改了密码或该帐户的密码已过期,任务也会运行。我们刚刚针对一个早已离开的用户设置的任务进行了仔细检查,但他的帐户仍然存在于该设置中。
这是我们第一次遇到任务无法启动的问题。在这种情况下,设置任务的是一个活跃用户,但他的域帐户刚刚被锁定。除非在“安全”选项中设置了不同的用户帐户,否则任务不会再次运行。
我们可能可以以系统或服务的身份运行其中一些任务,因为它们只需要在本地更新日志文件并使用其他凭据(而不是用户)通过网络运行查询或 JSON 请求。
问题是,为什么安全设置中密码过期的用户可以工作,而密码锁定的用户却不可以?