red*_*888 3 windows powershell active-directory windows-server-2012 windows-server-2012-r2
我创建了一个托管服务帐户(不是 gMSA)并使用 Install-ADServiceAccount 将其安装在 2012 服务器上。
现在我希望能够检查我的 MSA 的安装位置(在整个域中)
查看 MSA 属性,我在任何地方都看不到服务器名称。
查看服务器的属性,我在 msDS-HostServiceAccount 下看到了服务帐户。
搜索计算机帐户的 msDS-HostServiceAccount 属性是否是跟踪 MSA 安装位置的正确方法?
小智 5
使用 get-ADServiceAccount 有一个用于 hostComputers 的属性:
Get-ADServiceAccount -Filter {HostComputers -eq "CN=SQL-Server-1, DC=contoso,DC=com" }
启用:真实名称:service1
用户主体名称:
SamAccountName : service1$
对象类:msDS-ManagedServiceAccount
SID : S-1-5-21-159507390-2980359153-3438059098-29770
ObjectGUID : eaa435ee-6ebc-44dd-b4b6-dc1bb5bcd23a
主机计算机:{CN=SQL-Server-1,DC=contoso,DC=com}
DistinguishedName : CN=service1,CN=Managed Service Accounts,DC=contoso,DC=com
参考:https : //technet.microsoft.com/en-us/library/ee617204.aspx? f = 255 & MSPPError =-2147217396
| 归档时间: |
|
| 查看次数: |
3620 次 |
| 最近记录: |