Điểm:0

Tạo Tác vụ lịch trình Windows qua GPO để chạy với tư cách người dùng được chỉ định

lá cờ cn

Tôi đang cố gắng tạo Tác vụ theo lịch trình thông qua Chính sách nhóm (Cấu hình máy tính\Tùy chọn\Cài đặt bảng điều khiển\Nhiệm vụ theo lịch trình), để chạy dưới dạng tài khoản dịch vụ miền được chỉ định.

Tuy nhiên, khi chính sách nhóm cố gắng tạo tác vụ, nó không thành công với lỗi sau.

"Đối tượng chính sách nhóm không được áp dụng vì nó không thành công với mã lỗi '0x80070005 Truy cập bị từ chối."

Đây là giao diện của nhiệm vụ theo lịch trình từ chính sách nhóm.

Lập lịch tác vụ trong Chính sách nhóm

Tác vụ hoạt động tốt nếu được định cấu hình trên chính máy khách (với mật khẩu svc_hpia được lưu trữ)

Nhưng mật khẩu không được yêu cầu khi định cấu hình tác vụ qua Chính sách nhóm

Tác vụ theo lịch trình của Chính sách nhóm sẽ được thêm vào nếu tôi bảo nó sử dụng tài khoản NTAUTHORITY\SYSTEM, nhưng điều này không được mong muốn từ góc độ bảo mật.

Có cách nào để tôi có thể tạo tác vụ theo lịch trình bằng tài khoản dịch vụ đã chỉ định của mình không?

lá cờ cn
`Nhưng mật khẩu không được yêu cầu khi định cấu hình tác vụ thông qua Chính sách nhóm`. Đúng rồi. Không thể lưu trữ thông tin đăng nhập một cách an toàn, vì vậy đừng làm điều này.
Điểm:0
lá cờ cn

Đây là một GPP, phải không?

Để tránh sự cố này, không bật tính năng bảo mật của người dùng đã đăng nhập Run in bối cảnh (tùy chọn chính sách người dùng) Tùy chọn chung khi định cấu hình GPP người dùng Các mục Nhiệm vụ theo lịch trình.

Lấy trực tiếp từ miệng ngựa.

lá cờ cn
Nếu bạn đã thử điều đó, hãy thử bật theo dõi, cũng được hiển thị trong đó để khắc phục sự cố tốt hơn.
user3580480 avatar
lá cờ cn
Cảm ơn - Tôi có lẽ nên đề cập đến đây là Chính sách Máy tính!
lá cờ cn
Ồ, tôi hiểu rồi.Bạn không thể làm điều đó nữa. [Lưu trữ mật khẩu trong GPO là không an toàn](https://blogs.technet.microsoft.com/srd/2014/05/13/ms14-025-an-update-for-group-policy-preferences/). Bất kỳ ai có quyền truy cập vào SYSVOL (spoiler: bất kỳ ai có thông tin xác thực hợp lệ trong miền của bạn) đều có thể thấy mật khẩu đó rất dễ dàng. Tại sao bạn không sử dụng Máy tính GPP?

Đăng câu trả lời

Hầu hết mọi người không hiểu rằng việc đặt nhiều câu hỏi sẽ mở ra cơ hội học hỏi và cải thiện mối quan hệ giữa các cá nhân. Ví dụ, trong các nghiên cứu của Alison, mặc dù mọi người có thể nhớ chính xác có bao nhiêu câu hỏi đã được đặt ra trong các cuộc trò chuyện của họ, nhưng họ không trực giác nhận ra mối liên hệ giữa câu hỏi và sự yêu thích. Qua bốn nghiên cứu, trong đó những người tham gia tự tham gia vào các cuộc trò chuyện hoặc đọc bản ghi lại các cuộc trò chuyện của người khác, mọi người có xu hướng không nhận ra rằng việc đặt câu hỏi sẽ ảnh hưởng—hoặc đã ảnh hưởng—mức độ thân thiện giữa những người đối thoại.