Postranní lišta

Active Directory

Windows Servery

Infrastruktura

Security

Group Managed Service Accounts


Vytvoření a použití gMSA účtu

ŘADIČ DOMÉNY

DC potřebuje root key k vygenerování gMSA hesla:

Add-KdsRootKey -EffectiveTime ((get-date).addHours(-10))

Vytvoříme účet, option -DNSHostName je server na kterém bude účet použit:

New-ADServiceAccount -Name TestSVC -Path "CN=Managed Service Accounts,DC=lab,DC=ad" -DNSHostName WIN-K1SRDP2E8EJ.lab.ad''

Nastavíme účet, WIN-K1SRDP2E8EJ$ je server na kterém bude účet použit:

Set-ADServiceAccount -Identity TestSVC -PrincipalsAllowedToRetrieveManagedPassword WIN-K1SRDP2E8EJ$

SERVER

Nainstalujeme AD modul pro PowerShell

Import-Module ServerManager
Add-WindowsFeature -Name "RSAT-AD-PowerShell" –IncludeAllSubFeature

Otestujeme účet, výsledek „True“ znamená úspěch » účet můžeme začít používat

Test-ADServiceAccount -Identity TestSVC
True

Odebrání AD modulu pro PowerShell

Remove-WindowsFeature -Name "RSAT-AD-PowerShell"

Po nastavení služby není možné měnit hodnoty na kartě Log On. Příkaz pro zpřístupnění karty

sc managedaccount jmeno_sluzby false


Tento web používá cookies. Používáním těchto stránek souhlasíte s ukládáním cookies do vašeho počítače. Také berete na vědomí, že jste si přečetli a porozuměli našim Zásadám ochrany osobních údajů. Pokud nesouhlasíte s odchodem z webu.Více informací
svc_account.txt · Poslední úprava: 2021/12/30 15:58 autor: Jiří Schuster

Nástroje pro stránku