В случае, когда возникает необходимость ручного сброса пароля учётной записи Managed Service Account (MSA) мы можем воспользоваться возможностями PowerShell командлета Reset-ADServiceAccountPassword.

Пример сброса пароля:

Reset-ADServiceAccountPassword -Identity myMSA1

Перед сбросом пароля (или после его сброса) можно узнать дату и время последней установки пароля, чтобы понять то, когда пароль был фактически обновлён:

Get-ADServiceAccount -Identity myMSA1 -Properties passwordlastset

При этом сбрасывать пароль мы можем только на той системе, где эта учётная запись MSA была установлена. В противном случае мы получим ошибку Referenced service account is not installed on this computer

Возможность сброса пароля неприменима к учётным записям Group Managed Service Account (gMSA). Фактически для учётных записей gMSA командлет Reset-ADServiceAccountPassword будет отрабатывать без ошибок и каких-либо предупреждений, но влиять на пароль учётной записи это никак не будет.

---

Проверено на следующих конфигурациях:

---

Автор первичной редакции:
Алексей Максимов
Время публикации: 30.10.2018 17:22