При настройке задачи в планировщике задач наша практика уже более десяти лет заключается в том, что пользователь, который ее настраивает, помещает свою учетную запись домена в «Параметры безопасности -> При запуске задачи используйте следующую учетную запись пользователя». Это работало на Windows 2008 и более поздних версиях сервера Windows 2016.

Мы давно знаем, что при запуске задачи настроенная учетная запись нужна только для работы в первый раз. Похоже, что после этого задача будет выполняться, даже если эта учетная запись изменит пароль или если у этой учетной записи истек срок действия пароля. Мы только что перепроверили это на задаче, созданной пользователем, которого давно нет, но его учетная запись все еще присутствует в этой настройке.

Впервые мы столкнулись с проблемой, когда задача не запускалась. В данном случае это был активный пользователь, который настроил его, но его доменная учетная запись была только что заблокирована. Задача не будет запускаться снова, пока в параметре «Безопасность» не будет задана другая учетная запись пользователя.

Вероятно, мы могли бы запустить некоторые из этих задач как SYSTEM или SERVICE, поскольку им нужно только локально обновить файл журнала и выполнить запросы или запросы JSON по сети, используя другие учетные данные, а не пользователя.

Вопрос в том, почему в настройках безопасности могут работать пользователи с просроченным паролем, но не пользователи с заблокированным паролем?

no answer