我正在编辑组策略计划任务。在“常规”、“安全选项”中,“运行任务时,使用以下用户帐户:”我有以下内容:
%USERDOMAIN%\%USERNAME%
更新 gpo 并在工作站上检查结果,我发现 UserDomain 设置正确,但 Username 设置不正确。它实际上放置的是计算机的主机名...示例结果:
CorrectDomain\PRMRH$
没有错误,事件日志中没有任何内容。它只是无法运行。我删除了 %USERDOMAIN%,只留下了 %USERNAME%,它将在计划任务中显示“PRMRH$”。
我应该使用 %USERNAME% 以外的其他东西吗?
编辑:MS 帮助文件指出:
安全选项配置运行任务的安全上下文。
• 如果首选项是计算机配置的一部分,则默认情况下该任务在系统帐户的安全上下文中运行。
• 如果首选项是“用户配置”的一部分,则默认情况下任务在登录用户的安全上下文中运行。除非您提供凭据,否则只有当用户登录到计算机时才会运行任务,但可以在用户注销后继续。
• 要在指定帐户的安全上下文中运行任务(无论该帐户是否登录),请单击更改用户或组,输入该帐户的凭据,然后单击无论用户是否登录都运行。
答案1
GPO 的计算机配置部分在计算机启动时应用,然后您才能登录。GPO 的用户配置部分在用户登录时应用。这也是为什么当您更改计算机配置中的某些设置时必须重新启动计算机,而当您更改用户配置时只需注销并重新登录的原因。
因此,当您将计划任务添加到计算机配置时,它将使用机器帐户应用CorrectDomain\PRMRH$,并在您的情况下随机器帐户一起执行。如果您希望对登录计算机的每个用户执行该任务,则需要将其添加到 GPO 的用户配置中。