Jas*_*ome 5 active-directory windows-server-2012
通常域用户帐户用作服务帐户。对于域用户帐户,只要使用用户主体名称 (UPN) 来引用帐户,用户名就可以轻松地长达 64 个字符,例如longusername@mydomainfqdn.domainsuffix. 如果您仍然使用旧的 Windows 2000 之前的名称 (SAM),则必须将其截断为 ~20 个字符,例如mydomain\truncname.
使用New-ADServiceAccountPowerShell cmdlet 创建新的组托管服务帐户 (gMSA) 并指定长度超过 15 个字符的名称时,将返回错误。要指定更长的名称,必须单独指定 SAM 名称,例如:
New-ADServiceAccount -Name longname -SamAccountName truncname ...
要将服务配置为作为新的 gMSA 运行,我可以使用旧的用户名格式,mydomain\truncname$但在 2013 年使用最多 15 个字符的用户名是一种味道。
我如何使用 UPN 样式的格式来引用 gMSA?
我尝试了这种longname$@domainfqdn方法,但没有用。AD 中的 gMSA 对象似乎也没有指定 userPrincipalName 属性值。
通常域用户帐户用作服务帐户。
是的,也不是。域用户帐户通常用作服务登录帐户。用户帐户的这种特定用途实际上与托管服务帐户并不相同。
无论如何,托管服务帐户对象类实际上确实有一个 userPrincipalName,但当您创建新的托管服务帐户时,它似乎不会默认填充。
该New-ADServiceAccountcmdlet 接受一个名为 的参数OtherAttributes,该参数允许您通过 LDAP 显示名称设置帐户属性:
New-ADServiceAccount -Name longName -sAMAccountName truncname -OtherAttributes @{'userPrincipalName'="longname@my.upn.suffix.com"}
| 归档时间: |
|
| 查看次数: |
2785 次 |
| 最近记录: |