mostra que você pode listar todas as propriedades do gMSA executando:
Get-ADServiceAccount -Identity <gMSA-account> -Properties *
E se você quiser restringir a lista, use:
Get-ADServiceAccount -Identity <gMSA-account> -Properties PrincipalsAllowedToRetrieveManagedPassword
Não é muito legível, já que é uma lista de nomes distintos e tem várias outras propriedades listadas, mas é um comando útil.
Atualização: para mostrar todas as entradas dessas propriedades, você pode usar este comando, que é mais curto e mais fácil de manipular do que @Gregory postou
(Get-ADServiceAccount -Identity Citadel.srv -Properties *).PrincipalsAllowedToRetrieveManagedPassword
Você pode selecionar uma propriedade específica, em vez do curinga *, para diminuir os dados fluindo pela rede, mas a linha se torna proibitivamente longa devido ao nome detalhado da propriedade.