windows-server-2008 scheduled-tasks

Programación de una tarea en Windows Server 2008 R2



windows-server-2008 scheduled-tasks (4)

He programado una tarea para ejecutar un trabajo SSIS utilizando el Programador de tareas (TS). Está configurado para ejecutarse como un usuario que pertenece al grupo de administradores.

La seguridad es "Ejecutar si el usuario ha iniciado sesión o no" está marcada "No se almacena la contraseña" está marcada "Ejecutar con el mayor valor previo" no está marcada

La tarea programada se ejecuta SOLAMENTE cuando el usuario ha iniciado sesión, pero cuando el usuario cierra la sesión, parece que la tarea no se ha ejecutado. Pensé que "Ejecutar si el usuario ha iniciado sesión o no" debería ejecutar la tarea cuando el usuario no ha iniciado sesión.

¿Qué me estoy perdiendo?

Cuando configuro tareas para "ejecutar si el usuario ha iniciado sesión o no", tomo este enfoque:

Creo un usuario en esa computadora que es miembro de ningún grupo. Este usuario es el usuario del programador de tareas designado. Abra la Política de seguridad local y otorgue al nuevo usuario el permiso "Iniciar sesión como trabajo por lotes". Si no lo hace, obtendrá este error: "Esta tarea requiere que la cuenta de usuario especificada tenga Iniciar sesión como derechos de trabajo por lotes". Las instrucciones específicas sobre cómo establecer ese permiso están aquí: http://power-programming.co.uk/post/2010/11/18/Task-Scheduler-This-task-requires-that-the-user-account-specified-has-Log-on-as-batch-job-rights.aspx

Crear la tarea en el Programador de tareas. Seleccione el botón de opción "Ejecutar si el usuario ha iniciado sesión o no". Marque la casilla de verificación "No almacenar contraseña". Marque la casilla de verificación "Ejecutar con los privilegios más altos". Asigne la tarea para ejecutar bajo la nueva cuenta de usuario.

Intenta guardar la contraseña. Si el usuario no ha iniciado sesión y la contraseña no está almacenada, es posible que no haya una autenticación adecuada. Si es un usuario de dominio, también puede intentar crear un usuario local cuya contraseña nunca caduque.

Puede encontrar en la solución de sig606 que la opción "Agregar usuario o grupo" está atenuada en Herramientas administrativas-> Política de seguridad local-> Políticas locales-> Asignación de derechos de usuario-> Iniciar sesión como proceso por lotes, pestaña Configuración de seguridad local. Si ese es el caso, debe verificar su Política de grupo en AD. Una buena referencia está here .

Básicamente en su DC, Herramientas administrativas-> Administración de políticas de grupo-> Configuración de computadora-> Políticas-> Configuración de Windows-> Configuración de seguridad-> Políticas locales-> Asignación de derechos de usuario-> Inicie sesión como un trabajo por lotes, edite y agregue su usuario ahí.

Sigue así:

  1. Escribe en secpol.msc / s
  2. Seleccione "Políticas locales" en el complemento MSC en
  3. Seleccione "Asignación de derechos de usuario"
  4. Haga clic derecho en "Iniciar sesión como trabajo por lotes" y seleccione Propiedades
  5. Haga clic en "Agregar usuario o grupo" e incluya al usuario relevante.