Usando contas de serviço gerenciado em grupo na versão do sistema operacional Windows 2012

Question

Usando contas de serviço gerenciado em grupo na versão do sistema operacional Windows 2012

#1 resposta do (2 votos)

2

Tentando aproveitar os benefícios das Contas de Serviço Gerenciadas por Grupo (gMSA), mas tem um ambiente misto. Meu guia foi esta postagem do blog: link

Eu implementei como no guia, testado em uma máquina do Server 2012+. MAS agora eu quero usar a mesma conta gMSA para executar o mesmo serviço acima em uma máquina com Windows 7. Executando este passo que a caixa Win7:

Install-ADServiceAccount gMSA-account-name

resulta em Não é possível localizar um objeto com identidade "gMSA-account-name". Isso permanece verdadeiro se eu identificar essa conta por meio do caminho de GUID, SID ou nome distinto completo.

A pesquisa na WWW não responde se posso usar essa conta em sistemas operacionais anteriores ao Server 2012, ou seja, o Windows 7. Eu imaginaria que tal coisa fosse possível, estendendo de alguma forma o esquema do AD para que o Win7 pudesse entender essa nova tipo de conta seria necessário (via arquivos ADMX?)

Obrigado por procurar!

windows windows-7 active-directory windows-server-2012 managed-service-accounts

por ColPanic 25.03.2016 / 16:55

1 resposta

Tags windows windows-7 active-directory windows-server-2012 managed-service-accounts

O que o -P INPUT ACCEPT significa em relação ao iptables? Precisa de ajuda para atualizar o servidor LAMP (Centos)

score 2 · Answer 1

A versão desktop do Windows que corresponde ao Windows Server 2012 é o Windows 8. Portanto, você precisa pelo menos do Windows 8 ou mais recente para usar o gMSAs. Somente MSAs não pertencentes ao grupo podem ser usados no Windows 7 (e 2008 R2).

Visão geral das contas de serviço gerenciadas do grupo

Managed Service Accounts (and Virtual Computer Accounts) apply to both Windows Server 2008 R2 and Windows Server 2012. Group Managed Service Accounts can only be configured and administered on computers running Windows Server 2012 but can be deployed as a single service identity solution in domains that still have some DCs running operating systems earlier than Windows Server 2012. There are no domain or forest functional level requirements.

É altamente improvável que a Microsoft volte a portar a funcionalidade necessária para implementar os gMSAs nos sistemas operacionais legados.