Bonjour,
je suis un peu perdu sur un problème de lancement de tâches planifiées sur des serveurs membres d'un domaine.
j'ai retrouvé un matin toutes les tâches planifiées pour la nuit en erreur "N'a pas pu démarrer".
Elles se lancent principalement avec le compte admin du domaine mais l'erreur existait aussi avec d'autres comptes du domaine.
Pas d'erreurs pour les contrôleurs de domaine.
Si on se contentait de retaper le MDP du compte, on pouvait exécuter la tâche de suite.
Mais dès le second essai, ca repartait en carafe.
J'ai alors trouvé que la default domain policy avait été modifiée pour inclure dans les entrées "Ouvrir une session en tant que tâche" et "Ouvrir une session en tant que service" des comptes hors domaine.
Du coup cela générait une erreur dans la résolution comptes<->SID lors de l'application de la GPO sur les serveurs.
Après avoir viré ces entrées et forcé l'application de la GPO, on pouvait exécuter les tâches plusieurs fois de suite sans prob.
Mais le lendemain, même erreur 90% du temps. Désormais, si on ne coche pas dans les propriétés de la tâche planifiée "N'exécuter que si une session est ouverte", on n'est pas certain que la tâche se lance.
J'ai jusqu'à maintenant jamais eu à toucher ce paramètre. Je ne comprends pas bien son fonctionnement.
Si on modifie la default domain policy sur les entrées "Ouvrir une session en tant que tâche" ou "Ouvrir une session en tant que service" pour passer de "non défini" à une liste de comptes du domaine, doit-on nécessairement ajouter le compte admin du domaine ?
Les comptes administrateurs n'ont-ils pas ces droits de facto ?
Merci.