自動実行するタスクスケジュールは運用に欠かせない機能の一つですが、実行アカウントに Administrator
が使われているケースが思いのほか多いです。
しかし、これは思わぬトラブルを招きます。
例えば、セキュリティの理由で Administrator
アカウントを無効にすることがありますし、パスワード変更することもあります。
このような場合、スケジュール登録されたタスクは実行失敗になります。
また、ワークグループ環境だとスケジュール再設定する際にパスワードの再入力が必要なので、パスワードが必要以上に拡散されてしまいセキュリティリスクも高くなります。
実行アカウントにユーザーアカウントが必要なケースはほとんどありませんので、ビルトインアカウントである「SYSTEM」を使うのがお勧めです。
SYSTEM アカウントは管理権限を持っているので、管理権限が必要なタスクも実行可能です。
また、パスワード設定が不要なのでパスワード変更で実行エラーになる心配もありません。
ちなみに、Windows 標準で組み込まれているタスクの実行アカウントも大半は SYSTEM になっています。
アカウントを変更
SYSTEM を指定
SYSTEMでタスクスケジュールを実行していても、資格情報を指定すればリモートコンピューターを操作する事が出来ます。
他のコンピューターの共有をアクセスする必要がある場合は、PowerShell の PSDrive か net use を使うと良いでしょう。
リモートコンピューターに対して何かしら処理をする場合は、PowerShell の Invoke-Command を使うのがお勧めです。
リモート コンピューターのバッチ操作(Invoke-Command)
スケジュールジョブ(PowerShell)でパスワードをセキュアに使う(証明書編)
Copyright © MURA All rights reserved.