В случае, когда возникает необходимость ручного сброса пароля учётной записи Managed Service Account (MSA) мы можем воспользоваться возможностями PowerShell командлета Reset-ADServiceAccountPassword.
Пример сброса пароля:
Reset-ADServiceAccountPassword -Identity myMSA1
Перед сбросом пароля (или после его сброса) можно узнать дату и время последней установки пароля, чтобы понять то, когда пароль был фактически обновлён:
Get-ADServiceAccount -Identity myMSA1 -Properties passwordlastset
При этом сбрасывать пароль мы можем только на той системе, где эта учётная запись MSA была установлена. В противном случае мы получим ошибку Referenced service account is not installed on this computer
Возможность сброса пароля неприменима к учётным записям Group Managed Service Account (gMSA). Фактически для учётных записей gMSA командлет Reset-ADServiceAccountPassword будет отрабатывать без ошибок и каких-либо предупреждений, но влиять на пароль учётной записи это никак не будет.
Проверено на следующих конфигурациях:
Версия ОС |
---|
Windows Server 2012 R2 Standard EN (6.3.9600) |
Автор первичной редакции:
Алексей Максимов
Время публикации: 30.10.2018 17:22