No meu ambiente do Active Directory (o DC executa o Windows Server 2003 R2 SP2), há um cliente do Windows Server 2008 R2 SP1. Neste cliente, há tarefas agendadas que estão sendo executadas na conta de administrador local. Eu quero adicionar uma tarefa que será executado em uma conta de domínio BackupUser. BackupUser é um membro do grupo Operadores de Backup de domínio.
O Agendador de Tarefas não consegue adicionar a tarefa com o erro 2147943785. É um problema de permissão e pode ser corrigido atribuindo-se logon como um trabalho em lote diretamente ao BackupUser. Mas isso através da Diretiva de Grupo sobrescreve o valor padrão que é "Backup Operadores, Administradores". Isso faz com que as tarefas que estão sendo executadas na conta do administrador local parem de funcionar. Não é possível atribuir o logon como um trabalho em lote diretamente a esses grupos padrão por meio da Diretiva de Grupo, pois eles são internos e simplesmente não estão disponíveis para adição.
Como permitir (através da Diretiva de Grupo) um usuário de domínio para executar uma tarefa sem interromper a capacidade de executar tarefas sob o administrador local?
A única maneira que encontrei ainda é adicionar o BackupUser ao grupo Admins. do Domínio (mesmo não a Administradores!) e não tocar Fazer logon como um trabalho em lote . Mas é certamente uma maneira errada de fazer as coisas.