Если у меня есть Ваш вопрос прямо тогда, можно сделать это от с файлами конфигурации. Посмотрите, что этот вопрос о ServerFault для некоторых помогает установке встать chroot в конфигурации. Комплект OpenSSH инструментов видел некоторые действительно хорошие опции, в последнее время доступные в конфигурациях. Это определенно стоит Вашего времени для чтения руководств и FAQ даже при чтении их полностью год или два назад.
Когда необходимо когда-либо перекомпилировать OpenSSH для получения безопасности? Послужной список OpenSSH для безопасности - что-то другое, что проекты (даже связанные с безопасностью) могут только видеть во сне. Остерегайтесь патчей от третьих лиц, думающих, что они собираются улучшить безопасность в OpenSSH. Не забывайте глупость Debian.
На свойствах запланированной задачи, на странице General, Вы помечали "Выполненный с самыми высокими полномочиями?"
Вы могли также попытаться выполнить его как Систему вместо Вашей учетной записи. Я должен был сделать что-то как этот с задачей. Для выполнения его как Системы начиная с, мой был на DC, я должен был экспортировать задачу, и в XML я отредактировал эту часть:
<Principals>
<Principal id="Author">
<UserId>SYSTEM</UserId>
<RunLevel>HighestAvailable</RunLevel>
</Principal>
Где UserId был моим именем пользователя, и теперь я настроил его для СИСТЕМЫ. Импортируйте задачу, и Вы должны иметь это как Пользователь и установить ее для Выполнения с самыми высокими полномочиями.
Надеюсь, это поможет.
Я даже не использовал бы запланированную задачу. Существуют опции в самом w32tm для установки определенного интервала для синхронизации времени. Можно указать любой временной интервал, который Вы хотите, например, Вы могли установить свой сервер для обновления, время с обозначенных серверов NTP каждые 5 минут. Затем Ваш сервер был бы в синхронизации несмотря ни на что.
Вы не должны настраивать запланированную задачу для синхронизации времени.
Если Ваш сервер не будет соединен с доменом, то он будет автоматически синхронизировать на time.windows.com. Чтобы заставить его синхронизировать с другим сервером, используйте эту команду в окне командной строки:
net time /setsntp:ntp1.example.net,ntp2.example.net
Если Ваш сервер будет соединен с доменом, то он будет автоволшебно синхронизировать к ближайшему Контроллеру домена.
Если Вашим сервером является Контроллер домена, который содержит Эмулятор PDC роль FSMO, необходимо настроить его для синхронизации к другому серверу NTP с помощью "сетевого времени..." команда выше.