ドメイン環境のメンバーサーバーにおいて
ドメインアカウント test1 所属グループ Domain Admins のアカウントを作成します。
対象のローカルサーバーにおいて
ドメイングループ Domain Adminsをローカルadministratorsグループに追加します。
ローカルグループポリシー バッチジョブとしてログオンを許可するにローカルadoministratorsグループを追加します。
この状態でローカルのサーバーのWindowsタスクにジョブを作成し、実行アカウントをドメイン\test1にして
登録しようとすると[警告:タスクは登録されていますが、開始に失敗する可能性があります。
タスクプリンシパルに対してバッチログオン特権を有効にする必要があります。]が出力され
実行できない。
上記設定でドメイン\test1アカウントには、バッチジョブとしてログオンできる権限が付与されると
考えているのですが、付与されていないようです。
なぜバッチジョブとしてログオンする権限が付与されないのでしょうか?
直接、ローカルadministratorsグループにドメイン\test1アカウントを登録するとWindowsタスクは、
何のメッセージも出力されず作成でき、実行される。
作成したWindowsタスク実行後にローカルAdministratorsグループからドメイン\test1アカウントを削除しても
以後は、問題なくWindowsタスクの作成、実行ができる。
この動作は、正しいのでしょうか?