Kategorie szkoleń | Egzaminy | Kontakt

Pytanie

Windows7/8 - uprawnienia/hasło w harmonogramie zadań

  • 1
  • 2
  • 1.1K

Komputer z Windowsem 7/8 jest komputerem pracującym w domenie. Użytkownik tego komputera ma uprawnienia do definiowania i uruchamiania na nim zadań korzystając z harmonogramu zadań. Jako poświadczenia do uruchamiania używa swojego loginu i hasła domenowego.

Czy/jak można tak skonfigurować opcje na komputerze lokalnym, aby po zmianie hasła użytkownika w domenie nie trzeba było tego samego hasła wprowadzać w harmonogramie zadań?

Domyślam się, że dla Windows 7 i Windows 8 może to wyglądać inaczej.

Wojciech_Rządkowski
  • Zapytał
  • @ Wojciech_Rządkowski | 25.03.2015
    • 2
    • 0
    • 0
Zaloguj się aby zadać pytanie
Pokrewne

Odpowiedź (1)

  • 3

Domyślnie harmonogram zadań zapamiętuje na stałe hasło w komputerze lokalnym:
„Jeśli hasło konta polecenia Uruchom jako wygasło lub konto zostało usunięte, a następnie utworzone ponownie, należy zaktualizować hasło, aby zadania mogły być uruchamiane. Zaktualizowanie hasła jednego zadania spowoduje automatyczną aktualizację hasła wszystkich zadań, które korzystają z tego samego konta polecenia Uruchom jako.”

https://technet.microsoft.com/pl-pl/library/cc785125%28v=ws.10%29.aspx

Zapamiętane hasło na stacji roboczej jest zaszyfrowane, nie można go podejrzeć, ale można je zmieniać za pomocą polecenia: schtasks":

 https://technet.microsoft.com/en-us/magazine/ff356867.aspx

Można też napisać własny skrypt, który uruchamiamy podczas zmiany hasła w AD. Przykładowy skrypt można znaleźć na stronach:

 http://windowsitpro.com/scripting/powershell-script-rename-scheduled-tasks-windows-7-windows-server-2008-and-windows-vista
 http://windowsitpro.com/scripting/updating-scheduled-tasks-credentials

Licząc od systemu Windows Vista, można też skorzystać z opcji „nie przechowuj hasła”, wtedy „Task Scheduler” będzie pobierać hasło z AD:

 

„Po zaznaczeniu pola wyboru Nie przechowuj hasła Harmonogram zadań nie będzie zapisywać poświadczeń podanych na komputerze lokalnym, ale usunie je po prawidłowym uwierzytelnieniu użytkownika. Kiedy usługa Harmonogram zadań będzie musiała uruchomić zadanie, użyje do pobrania tokenu użytkownika rozszerzeń „Usługa dla użytkownika” (S4U) protokołu uwierzytelniania Kerberos.
Podczas korzystania z rozszerzeń S4U użycie kontekstu zabezpieczeń danego konta przez usługę jest ograniczone. W szczególności usługa może korzystać z kontekstu zabezpieczeń tylko w celu uzyskania dostępu do zasobów lokalnych.”

https://technet.microsoft.com/pl-pl/library/cc722152.aspx?f=255&MSPPError=-2147217396
 
Najlepszym rozwiązaniem jest korzystanie z tzw. „kont serwisowych”; hasło jest zarządzane i generowane przez system:

https://technet.microsoft.com/en-us/library/cc755249.aspx
 
W systemach Windows 2008 i nowszych, można też skorzystać z „Managed service accounts” zarządzanych przez AD:

 https://technet.microsoft.com/en-us/library/dd548356(v=ws.10).aspx

  • Odpowiedział
  • @ | 17.04.2015
  • TRENER ALTKOM AKADEMII

POWIĄZANE
w bazie wiedzy

blog

Windows Admin Center

Event Viewer, Device Manager, Disk Management, Task Manager, Server Manager, MMC… Można długo wymieniać różne narzędzia, używane w codziennej pracy administratora IT. A gdyby tak zamienić je wszystkie w jedno narzędzie?
  • Windows Server
webinarium

StorSimple 1200 - nowa (tańsza) wersja starej metody na zabezpieczenie danych w firmie

  • Windows Server
quiz

Co wiesz o Windows i Microsoft?

Sprawdź, co wiesz o jednej z najbardziej znanych firm IT i ich systemie operacyjnym.

  • Windows Phone
  • Windows 7
  • Windows Desktop