===== Управляемые служебные учетные записи Managed Service Account (MSA) и Group Managed Service Account (gMSA) ===== {{:microsoft-windows:windows-server-2012-r2:adds:pasted:20181031-142837.png }} В этом цикле заметок собрана базовая информация об использовании таких объектов **Active Directory**, как Управляемые служебные учетные записи **Managed Service Accounts** (**MSA**) и **Group Managed Service Account** (**gMSA**). ---- ==== Развёртывание и управление ==== * [[:microsoft-windows:windows-server-2012-r2:adds:how-to-use-managed-service-accounts-msa-and-group-managed-service-account-gmsa:Prerequisites-for-using-MSA-and-gMSA-accounts|Предварительные требования для использования учётных записей MSA/gMSA]] * [[:microsoft-windows:windows-server-2012-r2:adds:how-to-use-managed-service-accounts-msa-and-group-managed-service-account-gmsa:how-to-create-key-distribution-services-kds-root-key|Создание Key Distribution Services (KDS) Root Key]] * [[:microsoft-windows:windows-server-2012-r2:adds:how-to-use-managed-service-accounts-msa-and-group-managed-service-account-gmsa:how-to-create-an-MSA-or-gMSA-account|Создание учётных записей MSA/gMSA]] * [[:microsoft-windows:windows-server-2012-r2:adds:how-to-use-managed-service-accounts-msa-and-group-managed-service-account-gmsa:how-to-set-up-an-MSA-or-gMSA-account-on-the-server|Установка учётных записей MSA на серверы]] * [[:microsoft-windows:windows-server-2012-r2:adds:how-to-use-managed-service-accounts-msa-and-group-managed-service-account-gmsa:how-to-find-all-MSA-or-gMSA-accounts-in-the-AD-domain|Поиск всех учётных записей MSA/gMSA в домене]] * [[:microsoft-windows:windows-server-2012-r2:adds:how-to-use-managed-service-accounts-msa-and-group-managed-service-account-gmsa:how-to-reset-msa-account-password|Сброс пароля учётной записи MSA]] * [[:microsoft-windows:windows-server-2012-r2:adds:how-to-use-managed-service-accounts-msa-and-group-managed-service-account-gmsa:How-to-create-and-update-Service-Principal-Name-SPN-entries-for-MSA-gMSA-in-the-AD-domain|Изменение записей Service Principal Name (SPN) для MSA/gMSA]] * [[:microsoft-windows:windows-server-2012-r2:adds:how-to-use-managed-service-accounts-msa-and-group-managed-service-account-gmsa:How-to-change-the-list-of-allowed-servers-for-gMSA account|Изменение разрешённых серверов для gMSA]] * [[:microsoft-windows:windows-server-2012-r2:adds:how-to-use-managed-service-accounts-msa-and-group-managed-service-account-gmsa:How-to-delete-MSA-and-gMSA-accounts|Удаление учётных записей MSA/gMSA]] ---- ==== Практические примеры использования ==== * [[:microsoft-windows:windows-server-2012-r2:adds:how-to-use-managed-service-accounts-msa-and-group-managed-service-account-gmsa:how-to-verify-process-or-task-execution-on-behalf-of-an-MSA-gMSA-account|Как проверить выполнение задачи от имени учётной записи MSA/gMSA на Windows]] * [[:microsoft-windows:windows-server-2012-r2:adds:how-to-use-managed-service-accounts-msa-and-group-managed-service-account-gmsa:How-to-create-a-Windows-Scheduler-task-on-behalf-of-MSA-gMSA-in-PowerShell|Как создать задание планировщика Windows от имени MSA/gMSA в PowerShell]] * [[:microsoft-windows:windows-server-2012-r2:adds:how-to-use-managed-service-accounts-msa-and-group-managed-service-account-gmsa:using-gMSA-accounts-for-SQL-Server-services|Использование учётных записей gMSA для SQL Server]] * [[https://blog.it-kb.ru/2018/11/11/firebird-sql-databases-backup-powershell-script-for-windows-service-instance-runned-as-group-managed-service-account-gmsa/|Резервное копирование баз данных Firebird SQL с помощью PowerShell в контексте управляемой учётной записи Group Managed Service Account (gMSA)]] ---- ==== Дополнительные источники информации ==== * [[https://docs.microsoft.com/en-us/previous-versions/windows/it-pro/windows-server-2012-R2-and-2012/jj128431(v=ws.11)|Microsoft Docs - Getting Started with Group Managed Service Accounts]] * [[https://blogs.technet.microsoft.com/askpfeplat/2012/12/16/windows-server-2012-group-managed-service-accounts/|Ask Premier Field Engineering (PFE) Platforms - Windows Server 2012: Group Managed Service Accounts]] * [[https://www.mssqltips.com/sqlservertip/5340/using-group-managed-service-accounts-with-sql-server/|MSSQLTips - Using Group Managed Service Accounts with SQL Server]] * [[https://www.atraining.ru/managed-service-accounts-msa/|Advanced Training - Managed Service Accounts – MSA]] * [[https://www.atraining.ru/group-managed-service-accounts-msa-windows-server-2016/|Advanced Training - Managed Service Accounts в Windows Server 2016]] * [[https://www.sevecek.com/EnglishPages/Lists/Posts/Post.aspx?ID=73|Ondrej Sevecek - When Install-ADServiceAccount returns An unspecified error has occured exception and some more internals about gMSA]] * [[https://blog.kloud.com.au/2016/10/21/avoiding-windows-service-accounts-with-static-passwords-using-gmsas/|Michael Pearn - Avoiding Windows service accounts with static passwords using GMSAs]]