Geplante Aufgaben über Gruppenrichtlinien anlegen oder löschen

    , 06.04.2020
    Tags: ,

    BildMöchte man Aktionen zeit- oder ereignis­gesteuert ausführen, dann bietet sich dafür die Aufgaben­planung an. Benötigt man Tasks auf mehreren Rechnern, dann kann man sie dort über ein GPO erzeugen. Umgekehrt lassen sich damit aber auch Aufgaben löschen, die das System oder Pro­gramme ein­gerichtet haben.

    Um geplante Aufgaben interaktiv zu verwalten, enthält Windows eine MMC-basierte GUI. Eine Automatisierung sowie ein Remote-Management via CIM-Session erlaubt dagegen PowerShell mit den Cmdlets im Modul ScheduledTasks. Bei einer großen Zahl an Rechnern sind aber Gruppen­richtlinien das effizienteste Mittel, um geplante Aufgaben zentral zu erstellen, zu ändern oder zu löschen.

    Neue Aufgabe in den GPP anlegen

    Genau genommen handelt es sich dabei um ein weiteres Feature der Group Policy Preferences (GPP). Nachdem man ein neues GPO erstellt, mit OUs oder der Domäne verknüpft und dann im Editor geöffnet hat, wechselt man zu Einstellungen => System­steuerungs­einstellungen => Geplante Aufgaben.

    Diese Option existiert sowohl unter der Computer- als auch der Benutzer­konfiguration. Möchte man die Task als der jeweils angemeldete User ausführen, dann muss man hier die Einstellung aus dem Zweig Benutzer­konfiguration wählen.

    Aus dem Kontextmenü von Geplante Aufgaben führt man den Befehl Neu aus und öffnet damit ein Untermenü mit vier Einträgen. Die ersten zwei davon beziehen sich noch auf Windows XP, die zu entfernen sich Microsoft bisher nicht die Mühe gemacht hat.

    Neue Aufgabe für das GPO definieren. Hier nimmt man die Version für Windows 7 oder höher.

    Eine reguläre geplante Aufgabe für Windows 10 bearbeitet man mit Geplante Aufgabe (Mindestens Windows 7). Dagegen wird eine sofortige Aufgabe nur einmal beim Refresh der Group Policies ausgeführt.

    GPO-Aktion konfigurieren

    Möchte man auf den Zielrechnern eine neue Task erstellen, dann belässt man Aktion unter dem Reiter Allgemein auf Aktualisieren. Damit erzeugt man eine Aufgabe, wenn sie noch nicht besteht, und bringt sie auf den neuesten Stand, wenn sie bereits vorhanden ist.

    Dagegen beschränkt sich Erstellen auf das Einrichten und ändert nichts, wenn man die Task im GPO nach­träglich ändert. Ersetzen schließlich löscht eine bestehende Aufgabe immer und legt sie danach neu an.

    Beim Namen kann man den Pfad innerhalb der Bibliothek angeben, zum Beispiel

    \Microsoft\Windows\NewTask

    Eine weitere verpflichtende Angabe ist der Benutzer, in dessen Namen die Aufgabe ausgeführt werden soll.

    Basiseinstellungen wie Name und Benutzerkonto für die neue Aufgabe konfigurieren

    Konfiguriert man die Einstellung im Zweig Computer­konfiguration, dann bietet sich die Ver­wendung des Systemkontos an. Dieses kann man über die Schaltfläche Benutzer oder Gruppe ändern zuordnen. Befindet man sich dagegen unter Benutzer­konfiguration, dann erscheint hier als Vorgabe %LogonDomain%\%LogonUser%. Alternativ kann man im Auswahldialog nach Benutzer suchen.

    Das Speichern von Passwörtern ist hier seit geraumer Zeit aus Sicherheits­gründen nicht mehr möglich, so dass man keinen Account verwenden kann, der sich erst authentifizieren müsste.

    Auslöser und Aktion festlegen

    Die weiteren Einstellungen auf den folgenden Registern entsprechen jenen, die von der Aufgaben­verwaltung bekannt sind. Unter Trigger legt man entweder einen Zeitplan für die Ausführung fest oder wählt ein Ereignis aus, das die Task auslösen soll.

    Unter dem Reiter 'Trigger' legt man fest, wodurch die geplante Aufgabe ausgelöst werden soll.

    Unter Aktionen gibt es neben dem Starten eines Programms noch die Optionen Meldung anzeigen und E-Mail senden. Diese werden jedoch nicht mehr unterstützt. Wählt man sie etwa für das Testen eines GPO trotzdem aus, dann taucht die Task einfach nicht auf den Clients auf, und im Eventlog findet sich keine Fehler­meldung dazu.

    Geplante Aufgaben, die eine Meldung anzeigen oder eine Mail verschicken sollen, werden nicht angelegt.

    Unter den Reitern Bedingungen und Einstellungen gibt es eine ganze Reihe von Optionen, die das Ausführen der Aufgabe beeinflussen. Diese sind weitgehend selbsterklärend.

    Unter Gemeinsam versammeln sich die für alle GPP verfügbaren Einstellungen. Besonders hervorzuheben ist dabei die Ziel­gruppen­adressierung, mit der man die Ausführung des GPO sehr fein auf bestimmte Computer oder Benutzer einschränken kann.

    Geplante Aufgabe löschen

    Neben dem Erstellen einer neuen Task könnte eine Anforderung darin bestehen, bestehende geplante Aufgaben zu entfernen. So bringt Windows selbst am Server unter XblGameSave solche mit, die man ein einer Arbeits­umgebung nicht benötigt.

    Andere Kandidaten, die man unter Umständen eliminieren möchte, sind die Auto-Updater von diversen Programmen, die sich ebenfalls hier einnisten.

    Für diesen Zweck erstellt man eine neue geplante Aufgabe und wählt als Aktion Löschen aus. Zusätzlich muss man den Namen der existierenden Task inklusive des vollständigen Pfads eintippen, also zum Beispiel \Microsoft\XblGameSave\XblGameSaveTask.

    Den Pfad und den Namen einer Task, die man löschen will, kann man der Aufgabenplanung entnehmen.

    Nachdem es sich dabei in aller Regel um keine benutzer­spezifischen Tasks handelt, wird man die Einstellung unter dem Zweig Computer­konfiguration vornehmen und als Kontext das Systemkonto auswählen.

    Einstellungen für das Löschen einer Scheduled Task konfigurieren

    Grundsätzlich hätte man damit schon alle erforderlichen Informationen eingegeben, aber der Dialog verlangt noch die Auswahl einer Aktion. Hier kann man das nicht mehr unterstützte Meldung anzeigen nehmen. Anders als beim Anlegen einer Aufgabe scheitert das GPO in diesem Fall nicht.

    Beim nächsten Refresh der Gruppenrichtlinien, sei es durch Neustart oder durch Ausführen von

    gpupdate /force

    sollten die unerwünschten Scheduled Tasks aus der Aufgabenplanung verschwinden.

    Täglich Know-how für IT-Pros mit unserem Newsletter

    Wir ver­wenden Ihre Mail-Adresse nur für den Ver­sand der News­letter.
    Es erfolgt keine per­sonen­be­zogene Auswertung.

    Bild von Wolfgang Sommergut
    Wolfgang Sommergut hat lang­jährige Erfahrung als Fach­autor, Berater und Kon­ferenz­sprecher zu ver­schie­denen Themen der IT. Da­ne­ben war er als System­ad­mi­ni­stra­tor und Con­sultant tätig.
    // Kontakt: E-Mail, XING, LinkedIn //

    Ähnliche Beiträge

    Weitere Links