Использование групповых управляемых учетных записей служб в версии ОС <Windows 2012

Question

Использование групповых управляемых учетных записей служб в версии ОС <Windows 2012

Попытка использовать преимущества групповых учетных записей служб (gMSA), но в смешанной среде. Моим гидом было это сообщение в блоге: https://blogs.technet.microsoft.com/askpfeplat/2012/12/16/windows-server-2012-group-managed-service-accounts/

Я реализовал, как в руководстве, протестирован на компьютере с Server 2012+. НО теперь я хочу использовать ту же учетную запись gMSA для запуска той же службы, что и выше, на компьютере с Windows 7. Выполнение этого шага в Win7 box:

Install-ADServiceAccount gMSA-account-name

в результате не удается найти объект с идентификатором "gMSA-account-name". Это остается в силе, если я идентифицирую эту учетную запись по GUID, SID или полному пути с отличительным именем.

Поиск в WWW не отвечает, могу ли я использовать такую учетную запись в ОС более ранней, чем Server 2012, то есть Windows 7. Я мог бы представить, если бы это было возможно, каким-то образом расширить схему AD так, чтобы Win7 могла понять этот новый тип учетной записи. потребуется (через файлы ADMX?)

Спасибо за внимание!

2

windows active-directory windows-7 windows-server-2012 managed-service-accounts

Источник

ColPanic 25 мар '16 в 15:55

1 ответ

Другие вопросы по тегам windows active-directory windows-7 windows-server-2012 managed-service-accounts

Ryan Bolger 25 мар '16 в 17:02 2016-03-25 17:02 · Answer 1 · 2016-03-25 17:02

Версией Windows для настольных компьютеров, которая соответствует Windows Server 2012, является Windows 8. Таким образом, для использования gMSA вам потребуется как минимум Windows 8 или новее. В Windows 7 (и 2008 R2) могут использоваться только MSA, не относящиеся к группе.

Обзор групповых управляемых учетных записей служб

Управляемые учетные записи служб (и учетные записи виртуальных компьютеров) применимы как к Windows Server 2008 R2, так и к Windows Server 2012. Групповые учетные записи управляемых служб можно настраивать и администрировать только на компьютерах под управлением Windows Server 2012, но их можно развернуть в качестве единого решения для идентификации служб в доменах, которые некоторые контроллеры домена работают под управлением операционных систем, предшествующих Windows Server 2012. Требования к функциональному уровню домена или леса отсутствуют.

Крайне маловероятно, что Microsoft поддержит портирование функциональности, необходимой для реализации gMSA на существующих ОС.