Listar Diretores atuais em contas de serviço gerenciadas de grupo

Question

Listar Diretores atuais em contas de serviço gerenciadas de grupo

#1 resposta do (3 votos)
#2 resposta do (0 votos)

1

Existe uma maneira de listar a lista atual de todos os grupos e / ou hosts na propriedade PrincipalsAllowedToRetrieveManagedPassword de um gMSA (conta de serviço gerenciado do grupo)?

Não há nenhuma ajuda na página " Primeiros passos ", o que é mais seus os exemplos estão retornando erros e não são muito claros.

active-directory powershell

por Stoinov 18.03.2014 / 21:50

2 respostas

0

Se a lista de Princípios incluir reticências (…), você precisará de um loop foreach para obter a lista completa:% Get-ADServiceAccount -Identity <gMSA-account> -Properties PrincipalsAllowedToRetrieveManagedPassword | select PrincipalsAllowedToRetrieveManagedPassword | ForEach-Object { $_.PrincipalsAllowedToRetrieveManagedPassword }

por 22.02.2018 / 23:23

Tags active-directory powershell

O que é o “server.crt” neste exemplo? Acessa o Localhost do IIS 8 da Internet [fechado]

score 3 · Accepted Answer

mostra que você pode listar todas as propriedades do gMSA executando:

Get-ADServiceAccount -Identity <gMSA-account> -Properties *

E se você quiser restringir a lista, use:

Get-ADServiceAccount -Identity <gMSA-account> -Properties PrincipalsAllowedToRetrieveManagedPassword

Não é muito legível, já que é uma lista de nomes distintos e tem várias outras propriedades listadas, mas é um comando útil.

Atualização: para mostrar todas as entradas dessas propriedades, você pode usar este comando, que é mais curto e mais fácil de manipular do que @Gregory postou

(Get-ADServiceAccount -Identity Citadel.srv -Properties *).PrincipalsAllowedToRetrieveManagedPassword

Você pode selecionar uma propriedade específica, em vez do curinga *, para diminuir os dados fluindo pela rede, mas a linha se torna proibitivamente longa devido ao nome detalhado da propriedade.