Описание тега managed-service-accounts

1 ответ

Планирование задачи Windows с управляемой учетной записью службы на контроллере домена

Я загрузил сценарий из TechNet и планирую его с помощью MSA(Manage Service Account) на DC. Я получаю ошибку Планировщик задач запустил "{!@#!#!@#}" Экземпляр задачи "\TasknamE" для пользователя "MSA$" . Планировщику не удалось запустить задачу "\Tas…
1 ответ

Как исправить не запускающуюся "Службу распространения ключей Microsoft"? (не путать с Kerberos KDS)

Microsoft Key Distribution Service не запускается на моем DC (kdssvc.dll), и когда я просматриваю журнал событий в Microsoft\Kdssvc, я вижу события: Событие с кодом 4001 Служба рассылки ключей группы не запустилась. Статус 0x80070020. Событие с кодо…
0 ответов

Поддерживает ли Azure Devops Sever 2019 учетную запись службы MSA или gMSA?

Я нашел старый пост от 2016 года, в котором говорилось, что учетная запись MSA не поддерживается как служебная учетная запись для локального TFS-сервера. Я не могу найти никакой информации, если это все еще актуально для последней версии 2019 года. …
0 ответов

Доступ групповой управляемой учетной записи службы к сетевому ресурсу на удаленном сервере

У нас есть служба, работающая с использованием групповой управляемой учетной записи службы на хосте Windows Server 2016 (HostA). Мы расширяем функциональность этой службы, чтобы она запускала сценарий R, которому требуется доступ к общему файловому …
0 ответов

Как запустить приложение под вторичным GMSA в контейнере Docker?

Документация Microsoft о создании GMSA для контейнеров Docker гласит: Контейнеры также можно настроить с помощью дополнительных gMSA, если вы хотите запустить службу или приложение в контейнере с идентификатором, отличным от учетной записи компьютер…
28 июн '23 в 19:19
0 ответов

gMSA и контроллеры домена только для чтения

Среда Windows Server 2019 У меня есть 2 контроллера домена с возможностью записи и 1 контроллер домена только для чтения в DMZ, и все они должны будут использовать gMSA для некоторого программного обеспечения, которое мы развертываем. Я впервые испо…
0 ответов

Удаление учетных записей управляемых серверов MediaAdmin и ServerAdmin в Active Directory

Наш домен Active Directory содержит две управляемые учетные записи служб:MediaAdminиServerAdmin: Я не помню, чтобы их добавлял, и Google сообщает мне, что они связаны с ролью Windows Server Essentials. Их атрибут HostComputers представляет собой пус…
1 ответ

Разрешить интерактивный вход в учетную запись службы, управляемой группой (gMSA)

Я пытаюсь устранить проблему с gMSA, и ошибка отображается в интерактивном режиме. psexec заблокирован sophos, что довольно сложно внести в белый список (это был бы верный способ получить интерактивный сеанс). Я попробовал поместить gMSA во все очев…
14 апр '23 в 13:25
0 ответов

Разница между управляемой учетной записью службы и учетной записью неинтерактивного сервера в AD

Просто из любопытства я нигде не смог найти ответы на этот вопрос. Я изучаю AD LDAP и наткнулся на сценарий использования неинтерактивной служебной учетной записи для привязки LDAP. Я не могу понять, как используются эти типы учетных записей. Любая …
0 ответов

Как использовать учетную запись gMSA с планировщиком задач и Powershell для управления фильтрами DHCP

Я изо всех сил пытаюсь синхронизировать фильтры DHCP между несколькими серверами DHCP, каждый из которых работает на контроллере домена. Я написал простой скрипт для получения фильтров с главного DHCP-сервера и отправки их на другие DHCP-серверы: $a…