Qual é a maneira suportada de verificar onde minhas contas de serviço gerenciado estão instaladas?

Question

Qual é a maneira suportada de verificar onde minhas contas de serviço gerenciado estão instaladas?

Navegue suas respostas

#1 resposta do (5 votos)

3

Eu criei uma conta de serviço gerenciado (não um gMSA) e instalei-a em um servidor 2012 com o Install-ADServiceAccount.

Agora quero poder verificar onde meu MSA está instalado (em todo o domínio)

Olhando para os atributos do MSAs, não vejo o nome do servidor em nenhum lugar.

Olhando para os atributos do servidor, vejo a conta de serviço em msDS-HostServiceAccount.

A pesquisa do atributo msDS-HostServiceAccount de contas de computador seria a maneira correta de rastrear onde os MSAs estão instalados?

windows active-directory powershell windows-server-2012-r2 windows-server-2012

por red888 15.05.2016 / 01:27

1 resposta

Tags windows active-directory powershell windows-server-2012-r2 windows-server-2012

como detectar um processo que está comendo continuamente o espaço em disco Setup PHP / MYSQL para cadeia chrooted (jailkit)

score 5 · Accepted Answer

Usando get ADServiceAccount, há um atributo para hostComputers:

Get-ADServiceAccount -Filter {HostComputers -eq "CN=SQL-Server-1, DC=contoso,DC=com" }

Enabled : True Name : service1

UserPrincipalName :

SamAccountName : service1$

ObjectClass : msDS-ManagedServiceAccount

SID : S-1-5-21-159507390-2980359153-3438059098-29770

ObjectGUID : eaa435ee-6ebc-44dd-b4b6-dc1bb5bcd23a

HostComputers : {CN=SQL-Server-1, DC=contoso,DC=com}

DistinguishedName : CN=service1,CN=Managed Service Accounts,DC=contoso,DC=com

Ref: link