Listar Diretores atuais em contas de serviço gerenciadas de grupo

1

Existe uma maneira de listar a lista atual de todos os grupos e / ou hosts na propriedade PrincipalsAllowedToRetrieveManagedPassword de um gMSA (conta de serviço gerenciado do grupo)?

Não há nenhuma ajuda na página " Primeiros passos ", o que é mais seus os exemplos estão retornando erros e não são muito claros.

    
por Stoinov 18.03.2014 / 21:50

2 respostas

3

mostra que você pode listar todas as propriedades do gMSA executando:

Get-ADServiceAccount -Identity <gMSA-account> -Properties *

E se você quiser restringir a lista, use:

Get-ADServiceAccount -Identity <gMSA-account> -Properties PrincipalsAllowedToRetrieveManagedPassword

Não é muito legível, já que é uma lista de nomes distintos e tem várias outras propriedades listadas, mas é um comando útil.

Atualização: para mostrar todas as entradas dessas propriedades, você pode usar este comando, que é mais curto e mais fácil de manipular do que @Gregory postou

(Get-ADServiceAccount -Identity Citadel.srv -Properties *).PrincipalsAllowedToRetrieveManagedPassword

Você pode selecionar uma propriedade específica, em vez do curinga *, para diminuir os dados fluindo pela rede, mas a linha se torna proibitivamente longa devido ao nome detalhado da propriedade.

    
por 18.03.2014 / 21:50
0

Se a lista de Princípios incluir reticências (…), você precisará de um loop foreach para obter a lista completa:% Get-ADServiceAccount -Identity <gMSA-account> -Properties PrincipalsAllowedToRetrieveManagedPassword | select PrincipalsAllowedToRetrieveManagedPassword | ForEach-Object { $_.PrincipalsAllowedToRetrieveManagedPassword }

    
por 22.02.2018 / 23:23