将组托管服务帐户 (gMSA) 用于计划任务
Tre*_*van 7 security service-accounts windows-server-2012
回到 Windows Server 2008 R2,当独立托管服务帐户 (sMSA) 是新的时,它们不能用于执行计划任务。但是,在 Windows Server 2012 中,有一种称为组托管服务帐户 (gMSA) 的新型帐户。这种类型的帐户应该能够在 Windows Server 2012 林/域功能级别内的客户端和成员服务器上的任务计划程序中启动计划任务。
到目前为止,我有:
- 建立 Windows Server 2012 林/域
- 创建组托管服务帐户 (gMSA)
- 在 Windows Server 2012 成员服务器上安装 gMSA
目前我遇到了以下问题:
- 设置计划任务以使用 gMSA
当我尝试在计划任务上使用 gMSA 时,我收到错误消息“找不到对象”(解释)消息。
我的问题是:如何配置计划任务以使用组托管服务帐户 (gMSA) 执行?
答案已写在博客上:http : //blogs.technet.com/b/askpfeplat/archive/2012/12/17/windows-server-2012-group-managed-service-accounts.aspx
简短版本是将 Register-ScheduledTask PowerShell cmdlet 与New-ScheduledTaskPrincipal -LogonType Password -UserID YourDomain\YourgMSA$.
如果有人在 Server 2016/2019 上有此设置,我必须通过任务计划程序 GUI 执行以下操作:
- 在
Change User or Group...对话框中,更改From this location为Entire Directory - 设置
Object Types为justService Accounts(此选项仅在域位置上才会出现) - 用于查找 gMSA 帐户,或仅键入不带域前缀的
Advanced名称$
| 归档时间: |
|
| 查看次数: |
30139 次 |
| 最近记录: |