===== Сброс пароля учётной записи Managed Service Account =====
{{:microsoft-windows:windows-server-2012-r2:adds:how-to-use-managed-service-accounts-msa-and-group-managed-service-account-gmsa:pasted:20181031-145057.png }} В случае, когда возникает необходимость ручного сброса пароля учётной записи **Managed Service Account** (**MSA**) мы можем воспользоваться возможностями **PowerShell** командлета **Reset-ADServiceAccountPassword**.
Пример сброса пароля:
Reset-ADServiceAccountPassword -Identity myMSA1
Перед сбросом пароля (или после его сброса) можно узнать дату и время последней установки пароля, чтобы понять то, когда пароль был фактически обновлён:
Get-ADServiceAccount -Identity myMSA1 -Properties passwordlastset
{{ :microsoft-windows:windows-server-2012-r2:adds:how-to-use-managed-service-accounts-msa-and-group-managed-service-account-gmsa:pasted:20181031-171218.png }}
При этом сбрасывать пароль мы можем только на той системе, где эта учётная запись MSA была установлена. В противном случае мы получим ошибку ''Referenced service account is not installed on this computer''
Возможность сброса пароля [[https://docs.microsoft.com/en-us/powershell/module/activedirectory/reset-adserviceaccountpassword?view=winserver2012-ps&viewFallbackFrom=winserver2012r2-ps|неприменима]] к учётным записям **Group Managed Service Account** (**gMSA**). Фактически для учётных записей **gMSA** командлет **Reset-ADServiceAccountPassword** будет отрабатывать без ошибок и каких-либо предупреждений, но влиять на пароль учётной записи это никак не будет.
----
Проверено на следующих конфигурациях:
^ Версия ОС ^
| Windows Server 2012 R2 Standard EN (6.3.9600) |
----
{{:user:blogroot.png?50&nolink |}} Автор первичной редакции:\\ [[user:blogroot|Алексей Максимов]] \\ Время публикации: 30.10.2018 17:22
{{tag>Microsoft "Windows Server" "Windows Server 2012 R2" ADDS "Active Directory" MSA gMSA "Managed Service Account" "Group Managed Service Account" Password}}
~~DISCUSSION~~