Win XP SP2 входит в домен. Политика домена требует периодическую смену пароля.
На машине работают несколько пользователей. Есть програмка, которую необходимо запускать в ночное время. Результат работы программа выдаёт только на екран. Запуск программы добавлен в назначенные задания

Вопрос №1
При смене пароля в домене он не изменяется (автоматически) в назначенном задании и оно перестаёт виполнятся. Можно настроить так, чтобы пароль синхронизировался из домена?

Вопрос №2-a
Если программа запускается когда нет logon, я не могу увидеть его окошка. В диспетчере задач процес есть. Как отобразить окно программы?

Вопрос №2-б
Если назначить задание от имени Юзера_1, то как можно посмотреть результат работы Юзеру_N ?

Вопрос №1
Может выполнять с правами System?
Вопрос №2-б
Все зависит от программы. Если разработчики свои сотрудники - можно попробовать дать задание на ведение этой программой log-файла. Если программа имеется в сводобном доступе - неплохо бы услышать ее название.

1. Можно и System, но это локальная запись. По-умолчанию (кажется) администратор локальной машины. Но в домен соватся с этой учёткой безсмысленно.

Кстати, а как войти в систему с этой учёткой? (если это возможно)

2. Программа специфическая, досовская, делалась когда-то на заказ только для нашей фирмы. С разработчиками уже не свяжешся, а делать новую нереально.

Почему бессмысленно? Пробовал?
А если попробовать запустить программу с ключем /? или /h. Может все-таки разработчики предусмотрели возможность log-файла?

С локальной учётной записью в сетку домена не пускает. Если только не дать доступ всем подряд (читай кому попало). Проверено. Железно.

И всё-таки, может у кого есть какие мысли, как отобразить запущенный процесс кем-то другим или до логона?

Вопрос №2-a
Если программа запускается когда нет logon, я не могу увидеть его окошка. В диспетчере задач процес есть. Как отобразить окно программы? »
Если я правильно понял вопрос, то отобразить окно можно с помощью, например, плагина Procfs для Тотал Командер.

При смене пароля в домене он не изменяется (автоматически) в назначенном задании и оно перестаёт виполнятся »1) создаем доменного пользователя job_manager
2) назначаем ему трудновыговариваемый пароль
3) ставим галку "password never expires"
4) запускаем все задания на всех машинах от имени этого пользователя


Результат работы программа выдаёт только на екран. »Каким образом выводятся результаты работы? В stdout или какие-то окошки рисуются?
Если вывод стандартный - запускаем программу с перенаправлением вывода в файл
program.exe >c:\log.txt

как отобразить запущенный процесс кем-то другим или до логона?»до логона - никак, требование безопасности... иначе у произвольного процесса была бы возможность производить логон равно как и считывать вводимый пользователем пароль. Другим пользователем - можно, для этого нужно планировать задание с опцией интерактивного. Стандартный планировщик этого не позволяет, но можно через команду AT (http://support.microsoft.com/kb/313565), примерно так:

- запустить командную строку под учетной записью, из под которой будет выполняться задание;
- спланировать задание с ключем /INTERACTIVE.

може lsrunase поможет
http://www.google.ru/search?hl=ru&q=lsrunas&btnG=%D0%9F%D0%BE%D0%B8%D1%81%D0%BA+%D0%B2+Google&lr=

HLT, ставим галку "password never expires" »
Но ведь пароль можно если не вычислить, то подобрать за некоторое время. Поэтому пароли и нужно менять периодически. А период смены не должен быть больше времени, необходимому на взлом пароля.

Стандартный планировщик этого не позволяет, но можно через команду AT »
Отличное решение! Для начала попробывал поэкспериментировать запускать блокнот. Но у меня возник вопрос:
Задание запустилось. Залогонился Пользователь1, поработал с заданием (не закрывал). Если он делает логофф, винда закрывает все окна, в т.ч. и запущенного задания. Как оставить задание работать?

Если он делает логофф, винда закрывает все окна »
вполне логично, так как рабочий стол закрывается и окнам больше негде иметь место быть... поддержка нескольких рабочих столов/сессий это уже совсем другая задача и решается (к примеру) средствами служб терминалов и RDP

Но ведь пароль можно если не вычислить, то подобрать за некоторое время »account lockout policy еще никто не отменял

Стандартный планировщик этого не позволяет, но можно через команду AT »

Может есть какие-то "внеземные" редакторы заданий для планировщика? Ведь нужно (ИМХО) просто создать файлик типа *.job в папке Tasks. Вот только знать бы структуру этого файла!

Может есть какие-то "внеземные" редакторы заданий для планировщика? »а чем не устраивает просто удалить/создать?

Создавая задание с помощью мастера или команды АТ получаем задания. Но параметры у заданий получаются разные. Не знаю, но возможно ещё кое-какие параметры они устанавливают по умолчанию, а я о них даже и не догадываюсь.

Вот бы иметь программу "всё в одном": создал задание, что нужно - отметил птичкой, остальное - не знаеш-не трогай!

voha
смотри в штатной справке утилиту "Schtasks"... к сожалению без "птичек" Schtasks /?

отобразить окно можно с помощью, например, плагина Procfs для Тотал Командер »

Интересный плагин. Но окно процеса запущеного до логона он почему-то отобразить не может.