那些遇到过的问题

列出组托管服务帐户中的当前主体

Sto*_*nov 5 powershell active-directory

有没有办法在PrincipalsAllowedToRetrieveManagedPasswordgMSA(组托管服务帐户)的属性中列出所有组和/或主机的当前列表?

入门”页面上没有任何帮助,更重要他们的示例返回错误并且不是很清楚。

Sto*_*nov 6

证明,你可以通过运行列出GMSA所有属性:

Get-ADServiceAccount -Identity <gMSA-account> -Properties *
Run Code Online (Sandbox Code Playgroud)

如果你想缩小列表的范围,你可以使用:

Get-ADServiceAccount -Identity <gMSA-account> -Properties PrincipalsAllowedToRetrieveManagedPassword
Run Code Online (Sandbox Code Playgroud)

它的可读性不是很好,因为它是一个可分辨名称列表并列出了其他几个属性,但它是一个有用的命令。

更新:要显示此属性中的所有条目,您可以使用此命令,该命令更短且更易于处理@Gregory 发布的内容

(Get-ADServiceAccount -Identity <gMSA-account> -Properties *).PrincipalsAllowedToRetrieveManagedPassword
Run Code Online (Sandbox Code Playgroud)

您可以选择特定属性,而不是通配符 *,以减少流经网络的数据,但由于属性名称冗长,该行变得非常长。

归档时间:

查看次数:

18633 次

最近记录:

6 年,6 月 前
相关归档
活动目录解释 72
使用没有是/否提示的 .bat 文件配置 WinRM 15
如何使用 Windows Server 2008 R2 Server Core 创建额外的域控制器? 12
追踪导致 Kerberos 预身份验证错误的进程/程序(代码 0x18) 12
如何在 Ubuntu 14.04 LTS 中使用 Realmd 加入 Active Directory 域? 9
如何更改 Powershell/winrm 2.0 中的侦听器端口? 5
将受信任域中的帐户添加到域管理员 5
生产机器的活动目录或工作组 3
是否可以创建只能重置密码的 Windows 域管理员? 1
通过 PowerShell 更新 Azure AD 用户的 companyName 属性 1
难疑归档
使用 DD 进行磁盘克隆 207
为什么不推荐 DNS 故障转移? 180
在 Windows 上使用什么是好的 SSH 服务器? 112
这个nginx错误“重写或内部重定向循环”是什么意思? 89
如何完全记录所有 bash 脚本操作? 77
在 Linux 中禁用交换的最佳方法 74
为什么 Ubuntu Docker 容器中没有 ifconfig? 73
在 Ubuntu 服务器上安装 openssl-dev 66
[::] 作为 IP 地址是什么意思?支架冒号冒号支架 54
Windows 7:“本地主机名称解析在 DNS 本身内处理”。为什么? 53