Tạo Tác vụ lịch trình Windows qua GPO để chạy với tư cách người dùng được chỉ định

Tôi đang cố gắng tạo Tác vụ theo lịch trình thông qua Chính sách nhóm (Cấu hình máy tính\Tùy chọn\Cài đặt bảng điều khiển\Nhiệm vụ theo lịch trình), để chạy dưới dạng tài khoản dịch vụ miền được chỉ định.

Tuy nhiên, khi chính sách nhóm cố gắng tạo tác vụ, nó không thành công với lỗi sau.

"Đối tượng chính sách nhóm không được áp dụng vì nó không thành công với mã lỗi '0x80070005 Truy cập bị từ chối."

Đây là giao diện của nhiệm vụ theo lịch trình từ chính sách nhóm.

Tác vụ hoạt động tốt nếu được định cấu hình trên chính máy khách (với mật khẩu svc_hpia được lưu trữ)

Nhưng mật khẩu không được yêu cầu khi định cấu hình tác vụ qua Chính sách nhóm

Tác vụ theo lịch trình của Chính sách nhóm sẽ được thêm vào nếu tôi bảo nó sử dụng tài khoản NTAUTHORITY\SYSTEM, nhưng điều này không được mong muốn từ góc độ bảo mật.

Có cách nào để tôi có thể tạo tác vụ theo lịch trình bằng tài khoản dịch vụ đã chỉ định của mình không?

Đây là một GPP, phải không?

Để tránh sự cố này, không bật tính năng bảo mật của người dùng đã đăng nhập Run in bối cảnh (tùy chọn chính sách người dùng) Tùy chọn chung khi định cấu hình GPP người dùng Các mục Nhiệm vụ theo lịch trình.

Lấy trực tiếp từ miệng ngựa.