Удаление учетных записей управляемых серверов MediaAdmin и ServerAdmin в Active Directory

Question

Удаление учетных записей управляемых серверов MediaAdmin и ServerAdmin в Active Directory

Наш домен Active Directory содержит две управляемые учетные записи служб:MediaAdminиServerAdmin:

Я не помню, чтобы их добавлял, и Google сообщает мне, что они связаны с ролью Windows Server Essentials. Их атрибут HostComputers представляет собой пустой список, а время последнего входа в систему датировано более четырех лет назад. Возможно, настало время, когда мы перестали использовать функции Server Essentials:

      PS> Get-ADServiceAccount -Filter * -Properties lastLogonTimestamp | select name,HostComputers,{[DateTime]::fromFileTime($_.lastLogonTimestamp)}

name        HostComputers [DateTime]::fromFileTime($_.lastLogonTimestamp)
----        ------------- -----------------------------------------------
ServerAdmin {}            19.02.2018 15:19:43
MediaAdmin  {}            19.02.2018 15:19:44

Тот факт, что ServerAdmin входит в группу администраторов домена, меня немного смущает. Безопасно ли (и/или даже рекомендуется) удалять эти MSA? Как упоминалось выше, мы больше не используем роль Essentials в нашем домене.

2

active-directory windows-server-2016 windows-server-essentials managed-service-accounts

Источник

Heinzi 23 сен '22 в 13:12

0 ответов

Другие вопросы по тегам active-directory windows-server-2016 windows-server-essentials managed-service-accounts