Wenn ich einen Task mittels schtasks und einem gMSA innerhalb eines Powershell Scriptes anlegen möchte habe ich das Problem das bei der Anlage des Tasks das System mich nach einem Passwort fragt.
"Geben Sie das Kennwort für contoso\service_foo$ ein, mit dem der Befehl ausgeführt wird:"
Könnt Ihr sehen was ich hier falsch gemacht habe? Details zur Umgebung siehe unten
Server:
2 AD Controller W2K12 R2 (aktuelle Patche)
1 Server W2K12 R2
Alle im selben Netz.
Innerhalb der Umgebung habe ich einen Service Account angelegt:
New-ADServiceAccount -Name "service_foo" -Displayname "service_foo" -Descirption "Used for foo" -DNSHostname "ADController1.contoso.int" -PrincipalsAllowedToRetrieveManagedPassword "Server01$"
Anschließend habe ich auf dem Server (Server01) den Service Account installiert:
Install-ADServiceAccount -Identity "service_foo"
Ich habe eine XML Datei angelegt mit der ich den Task befüllen wollte weil ich das ganze später auf mehreren Servern anlegen will
schtasks.exe /create /tn "WeeklyFoo" /ru "$env:USERDOMAIN\service_foo$" /RP "" /XML "C:\Users\myAccount\task.xml"
XML:
<?xml version="1.0" encoding="UTF-16"?>
<Task version="1.4" xmlns="http://schemas.microsoft.com/windows/2004/02/mit/task">
<RegistrationInfo>
<Date>2017-08-15T16:43:45.7395012</Date>
<Author>contoso\service_foo</Author>
<SecurityDescriptor></SecurityDescriptor>
</RegistrationInfo>
<Triggers>
<CalendarTrigger>
<StartBoundary>2017-08-30T08:00:00</StartBoundary>
<Enabled>true</Enabled>
<ScheduleByMonthDayOfWeek>
<Weeks>
<Week>3</Week>
<Week>4</Week>
</Weeks>
<DaysOfWeek>
<Sunday />
<Saturday />
</DaysOfWeek>
<Months>
<January />
<February />
<March />
<April />
<May />
<June />
<July />
<August />
<September />
<October />
<November />
<December />
</Months>
</ScheduleByMonthDayOfWeek>
</CalendarTrigger>
</Triggers>
<Principals>
<Principal id="Author">
<UserId>contoso\service_foo</UserId>
<LogonType>Password</LogonType>
<RunLevel>HighestAvailable</RunLevel>
</Principal>
</Principals>
<Settings>
<MultipleInstancesPolicy>IgnoreNew</MultipleInstancesPolicy>
<DisallowStartIfOnBatteries>true</DisallowStartIfOnBatteries>
<StopIfGoingOnBatteries>false</StopIfGoingOnBatteries>
<AllowHardTerminate>true</AllowHardTerminate>
<StartWhenAvailable>false</StartWhenAvailable>
<RunOnlyIfNetworkAvailable>false</RunOnlyIfNetworkAvailable>
<IdleSettings>
<StopOnIdleEnd>true</StopOnIdleEnd>
<RestartOnIdle>false</RestartOnIdle>
</IdleSettings>
<AllowStartOnDemand>true</AllowStartOnDemand>
<Enabled>true</Enabled>
<Hidden>false</Hidden>
<RunOnlyIfIdle>false</RunOnlyIfIdle>
<DisallowStartOnRemoteAppSession>false</DisallowStartOnRemoteAppSession>
<UseUnifiedSchedulingEngine>false</UseUnifiedSchedulingEngine>
<WakeToRun>false</WakeToRun>
<ExecutionTimeLimit>PT4H</ExecutionTimeLimit>
<Priority>7</Priority>
</Settings>
<Actions Context="Author">
<Exec>
<Command>C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe</Command>
<Arguments>-File "C:\Scripte\foo.ps1" -NonInteractive -NoProfile -ExecutionPolicy bypass</Arguments>
<WorkingDirectory>C:\Scripte</WorkingDirectory>
</Exec>
</Actions>
</Task>
