Usando uma conta de serviço gerenciado de grupo (gMSA) para uma tarefa agendada

Question

Usando uma conta de serviço gerenciado de grupo (gMSA) para uma tarefa agendada

#1 resposta do (7 votos)
#2 resposta do (0 votos)

5

De volta ao Windows Server 2008 R2, quando as contas de serviço gerenciadas (sMSA) autônomas eram novas, elas não podiam ser usadas para executar tarefas agendadas. No Windows Server 2012, no entanto, há um novo tipo de conta chamado de Conta de Serviço Gerenciado do Grupo (gMSA). Esse tipo de conta é supostamente capaz de iniciar tarefas agendadas no agendador de tarefas em clients & servidores membros dentro de um nível funcional de floresta / domínio do Windows Server 2012.

Até agora eu tenho:

Estabeleceu uma floresta / domínio do Windows Server 2012
Criado uma conta de serviço gerenciado do grupo (gMSA)
Instalou o gMSA em um servidor membro do Windows Server 2012

Atualmente, estou com problemas:

Definindo uma tarefa agendada para usar o gMSA

Quando tento usar um gMSA em uma tarefa agendada, recebo a mensagem de erro que diz "O objeto não pode ser encontrado" (parafraseada).

A minha pergunta é: Como configuro uma Tarefa Agendada para executar usando uma Conta de Serviço Gerenciado de Grupo (gMSA)?

security windows-server-2012 service-accounts

por Trevor Sullivan 12.10.2012 / 22:55

2 respostas

Tags security windows-server-2012 service-accounts

Unidade 4TB HGST SATA mostra apenas 1,62 TB no Windows Server 2012 A integração do Active Directory não está funcionando corretamente com o winbind e o samba

score 7 · Answer 1

A resposta foi publicada aqui: link

A versão curta é usar o cmdlet Register-ScheduledTask PowerShell combinado com New-ScheduledTaskPrincipal -LogonType Password -UserID YourDomain\YourgMSA$ .

score 0 · Answer 2

Eu gosto da resposta do @JasonStangroome, mas gostaria de concluir um pouco.

Conclua o comando para uma tarefa que será executada 14.00 apenas durante a semana e uma descrição da tarefa no Agendador de Tarefas.

$action = New-ScheduledTaskAction "C:\Applications\Service\Service.exe"
$trigger = New-ScheduledTaskTrigger -Weekly -DaysOfWeek Monday, Tuesday, Wednesday, Thursday, Friday -At 14:00
$principal = New-ScheduledTaskPrincipal -UserID domain\user$ -LogonType Password
Register-ScheduledTask Service -Description "Do service stuff" –Action $action –Trigger $trigger –Principal $principal

Observe que, a partir de agora, essa tarefa precisa ser editada via Powershell, a GUI não pode ser usada. Lembre-se também de que o usuário precisa acessar o aplicativo que será executado. Contas de serviço normalmente não são procuradas no Windows, isso também precisa ser adicionado especificamente assim: