在Windows Server 2008 R2上,必须为每个要运行的计划任务指定一个用户。
我们有一个政策,每个域用户必须每30天更换一次密码。
这就产生了一个问题,因为我们有许多需要在大量服务器上运行的计划任务。 当与给定计划任务相关联的用户更改其密码时(每30天需要一次),这些任务将全部停止工作(直到您login并更改任务的密码)。
我们尝试在SYSTEM帐户下运行计划的任务,但这不起作用。
我曾想过创build一个无法以交互方式login的新帐户(SCHED_TASK),是pipe理员,并且可以免除密码更改要求。
这对我来说似乎非常“黑客”。 有没有更好的方法或build立在某种我们应该使用的内置帐户?
这种情况下的最佳做法是什么?
在AD中,您可以在服务帐户上设置“密码永不过期”(帐户标签)。
你仍然应该能够运行它作为系统。 在批处理脚本中有几个AT命令用于定时重新启动等。 只要确保你“以pipe理员身份运行他们”,否则他们将永远不会运行。
原来系统帐户是要走的路。 这里的另一个pipe理员对阻止进程运行的SYSTEM帐户进行了一些限制。 通过删除这些额外的(不是现成的)安全设置现在一切正常。
而SYSTEM帐户甚至没有密码,所以它不能过期等。