windows-server-2016任务调度程序没有将域用户保存为正常运行。

Question

任务计划程序( Task，TS)没有将运行任务的域信息保存为用户。

复制的

步骤：

在一般->安全选项中，它将显示任务将运行的哪个用户，其旁边的按钮"Change或Group“。

TS允许我将用户更改为域用户，并在字段中显示“域\ user”。

按OK会提示我输入“域\USER”的密码，我就是这样做的。

打开TS任务再次显示" domain \USER“的域部分已从Run As字段中删除。

当该任务运行时，它不会作为“域\用户”运行。

期望行为

TS应该以用户身份运行任务，就像在Server2012r2上那样。

OS详细信息

OS是windows server 2016标准版本10.0.14393版本构建14393，服务器是域的一部分。

编辑:在windows 10中，它看起来像在做同样的事情，但是最终用户确实被正确地运行了。在导出的任务中，XML用于如下所示：<UserId>DOMAIN\USER</UserId> but now it looks like this:undefined</UserId>

编辑2:看起来XML设置中存储的是一个Windows (安全标识符)。

Answer 1

原来，这是一个额外的特权，在新的框中需要禁用，然后任务调度器运行良好。"SeDelegateSessionUserImpersonatePrivilege“是罪魁祸首。

让我相信它是任务调度器的原因是，任务调度器改变了它在Xml中保存用户的方式，并将其保存为“域\ user”，但现在它将其保存为SID (安全id)，而没有在任务调度器的‘RUN’部分中显示域部分。

当我运行whoami /all时，我看到一个特权在新的盒子上，而不是旧的盒子上。

这个特权是: SeDelegateSessionUserImpersonatePrivilege =禁用

删除此特权将修复此问题。

因此，在WindowsServer2016stdBuild 14393上，启用或删除特权SeDelegateSessionUserImpersonatePrivilege解决了任务调度程序中未以存储用户身份运行的任务问题。

编辑:WindowsServer2016TaskScheduler运行正确的任务，这些任务是在第一次没有编辑的情况下正确设置的，并且复选框“以最高权限运行”未被选中，并在将来开始。因此，如果您需要修改计划中的任务，您可能应该创建一个全新的任务，然后删除旧的任务，而不是编辑现有的任务。