Результаты полнотекстового поиска:
- Использование учётных записей MSA и gMSA для SQL Server
- QL Server с именем по умолчанию "MSSQLSERVER"): <code>HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\MSSQLSERVER</code> По умолчанию параметр содержит только значение ... e/netlogon</pre></HTML> Либо через PowerShell: <code powershell>$Path='HKLM:\SYSTEM\CurrentControlSet\... erty -Path $Path -Name $NewName -Value $NewValue</code> ---- **Дополнительные источники информации**:
- Установка учётных записей Managed Service Account (MSA) на серверы
- мый модуль **Powershell** можно, например, так: <code powershell>Install-WindowsFeature -Name "RSAT-AD-PowerShell" | Format-List</code> {{ :microsoft-windows:windows-server-2012-r2:ad... сервере, где она должна будет функционировать: <code powershell>Install-ADServiceAccount -Identity "myMSA1"</code> {{ :microsoft-windows:windows-server-2012-r2:ad
- Создание учётных записей MSA и gMSA
- ceAccount**, достаточно выполнить команду типа: <code powershell>New-ADServiceAccount -Name myMSA1 -Res... nts,OU=Service Objects,OU=KOM,DC=holding,DC=com"</code> Гдe: * ''-Name'' – имя создаваемой учётной з... х какого-либо кластера, выполняем команду типа: <code powershell>$server1 = Get-ADComputer "<имя сервер... nts,OU=Service Objects,OU=KOM,DC=holding,DC=com"</code> Гдe: * ''-Name'' – имя создаваемой учётной за
- Удаление учётных записей MSA и gMSA
- ного командлета **Uninstall-ADServiceAccount**: <code powershell>Uninstall-ADServiceAccount myMSA1</code> До и после удаления с помощью **Test-ADServiceAcco... командлет **Remove-ADComputerServiceAccount**: <code powershell>Remove-ADComputerServiceAccount -Identity <имя сервера> -ServiceAccount <имя MSA></code> Этот же командлет может оказаться полезен в слу
- Изменение разрешённых серверов для gMSA
- ов к учётной записи gMSA выполним команду вида: <code powershell>Get-ADServiceAccount -Identity myGMSA1... llowedToRetrieveManagedPassword ` | Format-List</code> {{ :microsoft-windows:windows-server-2012-r2:ad
- Изменение записей Service Principal Name (SPN) для MSA и gMSA
- чётной записи MSA/gMSA можем следующим образом: <code powershell>Get-ADServiceAccount -Identity myMSA1 ... ,ObjectClass,ServicePrincipalNames | Format-List</code> \\ ==== Добавление SPN ==== Добавить новую SP... ённой записи MSA/gMSA можно следующим образом: <code powershell>Set-ADServiceAccount - Identity myMSA1... ` -ServicePrincipalNames @{Add="<запись SPN>"}</code> {{ :microsoft-windows:windows-server-2012-r2:ad
- Сброс пароля учётной записи Managed Service Account
- erviceAccountPassword**. Пример сброса пароля: <code powershell>Reset-ADServiceAccountPassword -Identity myMSA1</code> Перед сбросом пароля (или после его сброса) мож... онять то, когда пароль был фактически обновлён: <code powershell>Get-ADServiceAccount -Identity myMSA1 -Properties passwordlastset</code> {{ :microsoft-windows:windows-server-2012-r2:ad
- Поиск всех учётных записей MSA и gMSA в домене
- зможности командлета **Get-ADServiceAccount**. <code powershell>Get-ADServiceAccount -Filter *</code> ---- Проверено на следующих конфигурациях: ^ Версия
- Создание Key Distribution Services (KDS) Root Key
- овать созданный ключ на все контроллеры домена. <code powershell>Add-KdsRootKey -EffectiveTime ((Get-Date).AddHours(-9))</code> {{ :microsoft-windows:windows-server-2012-r2:ad... можем проверить валидность его формата командой <code powershell>Test-KdsRootKey -KeyId (Get-KdsRootKey).KeyId</code> В случае, если ключ был создан только что, обра