スケジュールされたタスクにグループ管理サービスアカウント(gMSA)を使用する
Windows Server 2008 R2に戻ると、スタンドアロンの管理されたサービスアカウント(sMSA)が新しい場合、それらを使用してスケジュールされたタスクを実行できませんでした。ただし、Windows Server 2012には、グループ管理サービスアカウント(gMSA)と呼ばれる新しいタイプのアカウントがあります。このタイプのアカウントは、Windows Server 2012フォレスト/ドメイン機能レベル内のクライアントおよびメンバーサーバーのタスクスケジューラでスケジュールされたタスクを起動できると考えられています。
これまでのところ、私は持っています:
- Windows Server 2012フォレスト/ドメインを確立
- グループ管理サービスアカウント(gMSA)を作成しました
- Windows Server 2012メンバーサーバーにgMSAをインストールしました
そして現在私は問題を抱えています:
- GMSAを使用するようにスケジュールされたタスクを設定する
スケジュールされたタスクでgMSAを使用しようとすると、「オブジェクトが見つかりません」というメッセージ(言い換え)が表示されます。
私の質問は:グループ管理サービスアカウント(gMSA)を使用して実行するようにスケジュールされたタスクを設定するにはどうすればよいですか?
答えはここにブログされています: http://blogs.technet.com/b/askpfeplat/archive/2012/12/17/windows-server-2012-group-managed-service-accounts.aspx =
短いバージョンでは、Register-ScheduledTask PowerShellコマンドレットをNew-ScheduledTaskPrincipal -LogonType Password -UserID YourDomain\YourgMSA$と組み合わせて使用します。
@JasonStangroomeの回答が好きですが、少し完成させたいと思います。
平日のみ14.00で実行されるタスクの完全なコマンドと、タスクスケジューラでのタスクの説明。
$action = New-ScheduledTaskAction "C:\Applications\Service\Service.exe"
$trigger = New-ScheduledTaskTrigger -Weekly -DaysOfWeek Monday, Tuesday, Wednesday, Thursday, Friday -At 14:00
$principal = New-ScheduledTaskPrincipal -UserID domain\user$ -LogonType Password
Register-ScheduledTask Service -Description "Do service stuff" –Action $action –Trigger $trigger –Principal $principal
このタスクは今後、Powershellを介して編集する必要があることに注意してください。GUIは使用できません。また、ユーザーは、実行するアプリケーションにアクセスする必要があることも覚えておいてください。通常、サービスアカウントはWindowsで検索されません。これも次のように追加する必要があります。
