Scheduled Task mit Powershell erstellen Parameter: "Run wether user."

Hallo,
leider bin ich auf dem Powershellkuchen nicht die hellste Leuchte, aber vielleicht kann mir geholfen werden.

Ich muss einige Scheduled Tasks anlegen.
Da nun auf GMSA Accounts umgestellt wurde, habe ich ein Template für die Erstellung der Tasks erhalten.
Funktioniert soweit auch.
Nur ein Prameter passt nicht

Es ist immer "Run only when user is logged on" angehakt.
Damit der task aber auch ach einem Reboot läuft, brauche ich
"Run whether user is logged on or not".

wie kann ich das bei der Erstellung des Tasks mit geben?

Hier mal mein Scritpt (sensible daten sind ersetzt)

$gMSA = "domain\gMSA_User$"  

$Script = "C:\Batch\Scripts_to_run\skript.bat"  
$taskName = "Skript"  
$taskPath = "\Test"  

$date = (get-date).AddMinutes(1)
$action = New-ScheduledTaskAction "%SystemRoot%\system32\WindowsPowerShell\v1.0\powershell.exe" -Argument $Script  
$trigger = New-ScheduledTaskTrigger -daily -At 4am 

$principal = New-ScheduledTaskPrincipal -UserID $gMSA -LogonType ServiceAccount -RunLevel Highest
$taskSettings = New-ScheduledTaskSettingsSet -ExecutionTimeLimit (New-TimeSpan -Minutes 1) -MultipleInstances Queue -StartWhenAvailable

Register-ScheduledTask -TaskPath $taskPath -TaskName $taskName –Action $action –Trigger $trigger –Principal $principal -Settings $taskSettings

Ich habe mich schon durch die Beschreibung von Microsoft gewühlt, aber nicht den passenden Parameter gefunden.

Vielen dank im voraus.

Gruß
Keios

Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben

Content-ID: 1759660401

Url: https://administrator.de/contentid/1759660401

Ausgedruckt am: 15.11.2024 um 11:11 Uhr

5 Kommentare

Neuester Kommentar

Servus Keios,
bei GMSAs musst du in New-ScheduledTaskPrincipal den -LogonType auf Password setzen damit der Task auf "Unabhängig von der Benutzeranmeldung ..." gesetzt wird

-LogonType Password

Denn im Hintergrund besitzt der GMSA ja ein Passwort nur wird das eben von Windows verwaltet. "Serviceaccount" wäre hier in der Tat mit GMSAs das naheliegendste, gilt aber nur für SYSTEM & Co. aber naja ...

Grüße Uwe

Hallo colinardo,

muss ich dann noch einen Platzhalter für das Passwort setzen?
wenn ja, wie.
Ich erhalte beim ändern auf Password fogende Fehlermeldung;

Register-ScheduledTask : The user name or password is incorrect.

obwohl ich den GMSA schon in die lokale Admingruppe reingepackt habe.

Es ihandelt sich hier um einen frisch aufgesetzten Win2022 Server.

danke
Gruß
EMu

Zitat von @KeiosID:
muss ich dann noch einen Platzhalter für das Passwort setzen?

Nein ist nicht nötig.
Klappt hier problemlos ohne Angabe. Mit welchen Settings wurde der GMSA angelegt, mit -PrincipalsAllowedToRetrieveManagedPasswort und dort die entsprechenden Computer-Gruppen angegeben? Und wurde der Account auch auf der entsprechenden Maschine installiert?

Danke Uwe,
du hast mich auf die richtige Lösung gebracht.
Ich musste den Server noch in die entsprechende Computergruppe für den GMSA Account stzen. Nachdem es synchronisiert war, geht es nun.
Damit lag das Problem wohl anders als ursprünglich vermutet
Gruß
Emu