Când configurați o sarcină în planificatorul de activități, practica noastră de peste un deceniu este ca utilizatorul care o configurează să-și pună contul de domeniu în „Opțiuni de securitate -> Când rulați sarcina, utilizați următorul cont de utilizator”. Acest lucru a funcționat pe serverul Windows 2008 și ulterior Windows 2016
Știm de mult că atunci când rulează sarcina, contul care este configurat trebuie să funcționeze doar prima dată. Se pare că până după aceea, sarcina va rula chiar dacă acel cont își schimbă o parolă sau dacă acel cont are o parolă expirată. Tocmai am verificat de două ori acest lucru față de o sarcină configurată de un utilizator care a dispărut de mult, dar contul său este încă prezent în acea configurație.
Pentru prima dată ne-am confruntat cu o problemă în care o sarcină nu începea. În acest caz, un utilizator activ a fost configurat, dar contul său de domeniu tocmai se blocase. Sarcina nu va rula din nou până când nu se seta un alt cont de utilizator în opțiunea Securitate.
Probabil că am putea rula unele dintre aceste sarcini ca SISTEM sau SERVICIU, deoarece au nevoie doar să actualizeze un fișier jurnal local și să execute interogări sau solicitări JSON în rețea folosind alte acreditări, nu utilizatorul.
Întrebarea este de ce pot lucra utilizatorii cu parole expirate în configurarea de securitate, dar nu utilizatorii cu parole blocate?
