As credenciais da conta de domínio não conseguem iniciar as tarefas agendadas

Navegue suas respostas
1

Eu tenho 2 servidores Windows 2000 em um domínio 'DC', que executa várias tarefas agendadas do Windows na conta 'DC \ Task-User'. Essas tarefas são e foram executadas com sucesso nos últimos dois anos sem nenhuma modificação de conta / senha.

Ontem, as tarefas foram para o status "Não foi possível iniciar". Eu tendo uma conta de administrador, consegui executar essas tarefas com minhas credenciais. Hoje, executei as tarefas novamente na conta DC \ Task-User e elas parecem estar funcionando sem problemas.

Isso aconteceu no passado também. Eu não estou em rede, então não sei muito sobre o problema subjacente. Isso tem algo a ver com uma autenticação de conta de controlador de domínio?

Todos os ponteiros serão ótimos!

    
por neoco 27.05.2014 / 17:57

3 respostas

0

Isso soa como se a conta não pudesse ser autenticada por algum motivo. Os logs de eventos de segurança dos controladores de domínio fornecerão mais informações. Além disso, o log de eventos do sistema do servidor local pode dar uma pista, mas eu estaria colocando minhas apostas nos DCs. O único problema aqui é que você precisará verificar todos os seus registros de DCs. No entanto, se você souber a data / hora em que o trabalho falhou, não será difícil diagnosticar.

Um pensamento final, é o seu servidor membro mostrando quaisquer sinais de desvio do relógio. É em sincronia com o (s) controlador (es) de domínio. A razão para perguntar é que o Kerberos, o mecanismo de autenticação subjacente, depende do tempo consistente entre clientes / servidores membros e os DCs. Eu não tenho certeza sobre o Windows 2000 Server, mas no Win2k3 era max. 5 minutos por padrão.

No Win2k3 e acima, problemas de relógio serão vistos no log de eventos do sistema com uma fonte de (eu acho) W32Time .

    
por 27.05.2014 / 22:29
1

Com o Server 2008 e acima, às vezes você precisa registrar a conta svc para criar um perfil primeiro. Verifique seu log de eventos e veja se há um evento referenciando ter logado sua conta svc com um perfil temporário. Se este for o caso, faça o login com a conta svc e você deve estar pronto.

    
por 27.05.2014 / 20:29
0

Você tem políticas de grupo que forçam o bloqueio de contas em X tentativas de login com falha? Se todas as tarefas se comportarem em um ponto e depois forem interrompidas, é possível que uma nova tarefa tenha sido configurada em algum lugar no domínio recentemente com uma senha incorreta e a conta tenha sido bloqueada. Eu já vi isso acontecer várias vezes, e isso não teria impactado nenhum serviço em execução no momento.

    
por 27.05.2014 / 22:17

Tags

Injectar certificado de cliente SSL no proxy Nginx Problemas de cache com o servidor DNS de encaminhamento do Centos