Hallo,
ich bräuchte Hilfe bei einer technischen Frage.
Betriebssystem Windows Server 2008 R2 Enterprise. Auf dem Server sind diverse Tasks eingerichtet. Alle Tasks wurden von User XYZ eingerichtet. Gestartet werden die Tasks mit dem Account System.
Besitzer/Autor = XYZ
Startaccount = SYSTEM
Der User XYZ soll aber in naher Zukunft gelöscht und aus dem Active Directory entfernt werden.
Frage ist nun:
Starten die Tasks immer noch fehlerfrei, auch wenn der User XYZ (Autor der Tasks) gelöscht wurde und daher im AD nicht mehr vorhanden ist?
Müssen alle Tasks vor Löschen des Users XYZ mit einem anderen User editiert werden, so das Autor und Besitzer der Tasks dann ein anderer User wäre?
Seite 1 von 1
Autor Scheduled Task soll gelöscht werden
Anzeige
#2
geschrieben 17. Oktober 2016 - 18:11
Hallo,
interessante Frage. Habe eben unter 2012 R2 verschiedene Dinge ausprobiert:
- Tasks, die unter user "test" ausgeführt werden sollen, werden auch ausgeführt wenn der Account deaktiviert ist.
- Tasks, die unter user "test" erstellt & ausgeführt werden sollen werden auch nach Löschung des Accounts weiterhin ausgeführt - man kann Sie nur nicht mehr bearbeiten. (Invalid User Account)
Habe das nun über 10 Minuten "getestet" - Es könnte nat. sein, dass hier noch eine gewisse "Cache-Zeit" der Credentials besteht, der Task aber nach 24h (o.ä.) nichtmehr funktioniert. Am besten einfach testen:
- Pseudo Account erstellen,
- Mit Pseudo-Account Task erstellen, der alle 5 Minuten "ping" und "zeit" loggt:
(powershell, IP anpassen)
danach den Account löschen und einfach mal 7 Tage beobachten, wie lange noch "pings" gelogt werden.
ps.: Ich denke, wenn das Skript "selbst" Aktionen beinhaltet, die etwaige Berechtigungen durch "Test" erfordern wird das Skript sofort "fehlschlagen". Bei Aktionen, wo die Berechtigung "Everyone" ausreichend ist, wird es vermutlich bis in alle Ewigkeit weiterlaufen.
Wenn "test" nur der Ersteller ist, aber der ausführende Account ein anderer - dann sollte es keine Probleme geben, da zum Zeitpunkt der Erstellung ja die "für die Erstellung" (nicht ausführung) notwendigen Rechte vorhanden waren.
interessante Frage. Habe eben unter 2012 R2 verschiedene Dinge ausprobiert:
- Tasks, die unter user "test" ausgeführt werden sollen, werden auch ausgeführt wenn der Account deaktiviert ist.
- Tasks, die unter user "test" erstellt & ausgeführt werden sollen werden auch nach Löschung des Accounts weiterhin ausgeführt - man kann Sie nur nicht mehr bearbeiten. (Invalid User Account)
Habe das nun über 10 Minuten "getestet" - Es könnte nat. sein, dass hier noch eine gewisse "Cache-Zeit" der Credentials besteht, der Task aber nach 24h (o.ä.) nichtmehr funktioniert. Am besten einfach testen:
- Pseudo Account erstellen,
- Mit Pseudo-Account Task erstellen, der alle 5 Minuten "ping" und "zeit" loggt:
(powershell, IP anpassen)
Start-Transcript C:\test\test2.txt -Append ping 10.10.20.1 Stop-Transcript
danach den Account löschen und einfach mal 7 Tage beobachten, wie lange noch "pings" gelogt werden.
ps.: Ich denke, wenn das Skript "selbst" Aktionen beinhaltet, die etwaige Berechtigungen durch "Test" erfordern wird das Skript sofort "fehlschlagen". Bei Aktionen, wo die Berechtigung "Everyone" ausreichend ist, wird es vermutlich bis in alle Ewigkeit weiterlaufen.
Wenn "test" nur der Ersteller ist, aber der ausführende Account ein anderer - dann sollte es keine Probleme geben, da zum Zeitpunkt der Erstellung ja die "für die Erstellung" (nicht ausführung) notwendigen Rechte vorhanden waren.
Dieser Beitrag wurde von dognose bearbeitet: 17. Oktober 2016 - 18:24
#3
geschrieben 18. Oktober 2016 - 10:17
Interessanter Ansatz. Ich werde das mal durchtesten.
Danke für die Antwort.
Danke für die Antwort.
- ← RDP Lizensierungsfehler (Zeitüberschreitung)
- Windows Server 2008 R2 & Server 2008
- NTP "Problem"? →
Thema verteilen:
Seite 1 von 1