Вики IT-KB

Пошаговые руководства, шпаргалки, полезные ссылки...

Инструменты пользователя

Инструменты сайта

Вы находитесь здесь: START » Операционные системы Microsoft Windows и их компоненты » Microsoft Windows Server 2012 R2 » Серверная роль Active Directory Domain Services » Управляемые служебные учетные записи Managed Service Account (MSA) и Group Managed Service Account (gMSA) » Изменение разрешённых серверов для gMSA
microsoft-windows:windows-server-2012-r2:adds:how-to-use-managed-service-accounts-msa-and-group-managed-service-account-gmsa:how-to-change-the-list-of-allowed-servers-for-gmsa-account

Различия

Показаны различия между двумя версиями страницы.

Ссылка на это сравнение

Следующая версия		Предыдущая версия
microsoft-windows:windows-server-2012-r2:adds:how-to-use-managed-service-accounts-msa-and-group-managed-service-account-gmsa:how-to-change-the-list-of-allowed-servers-for-gmsa-account [30.10.2018 17:23] – создано Алексей Максимовmicrosoft-windows:windows-server-2012-r2:adds:how-to-use-managed-service-accounts-msa-and-group-managed-service-account-gmsa:how-to-change-the-list-of-allowed-servers-for-gmsa-account [31.10.2018 17:49] (текущий) Алексей Максимов
Строка 1: Строка 1:
-===== Черновик =====+===== Изменение разрешённых серверов для gMSA =====
  
-{{:microsoft-windows:windows-server-2012-r2:adds:pasted:20180818-100844.png }} Для использования учётных записей Managed Service Account (MSA) и Group Managed Service Account (gMSA) ...+{{:microsoft-windows:windows-server-2012-r2:adds:how-to-use-managed-service-accounts-msa-and-group-managed-service-account-gmsa:pasted:20181031-145902.png }} Если через некоторое время после эксплуатации учётной записи **Group Managed Service Account** (**gMSA**) потребуется изменить состав серверов, на которых эта запись может использоваться, например, добавить право получать пароль учётной записи gMSA дополнительному новому серверу в кластере, то можно изменить свойства учётной записи gMSA с помощью **PowerShell**.
  
-<WRAP center todo 100%> Данная страница находится в стадии наполнения.\\  +Пример обновления перечня разрешённых серверов для отдельно взятой учётной записи gMSA: 
-Конечный контент страницы будет доступен позже. + 
-</WRAP>+<file powershell>$server1 = Get-ADComputer <имя сервера 1> 
 +$server2 = Get-ADComputer <имя сервера 2> 
 +Set-ADServiceAccount -Identity myGMSA1 ` 
 +-PrincipalsAllowedToRetrieveManagedPassword $server1, $server2</file> 
 + 
 +Чтобы проверить установленную в Active Directory привязку компьютеров к учётной записи gMSA выполним команду вида: 
 + 
 +<code powershell>Get-ADServiceAccount -Identity myGMSA1 ` 
 + -Properties PrincipalsAllowedToRetrieveManagedPassword ` 
 + | Select Name,ObjectClass,PrincipalsAllowedToRetrieveManagedPassword ` 
 + | Format-List</code> 
 + 
 +{{ :microsoft-windows:windows-server-2012-r2:adds:how-to-use-managed-service-accounts-msa-and-group-managed-service-account-gmsa:pasted:20181031-174138.png }} 
 + 
 +При изменении привязки серверов не забываем удалять использование gMSA на серверах, от которых gMSA отвязывается. Делается это с помощью командлета **Uninstall-ADServiceAccount**.
  
  
microsoft-windows/windows-server-2012-r2/adds/how-to-use-managed-service-accounts-msa-and-group-managed-service-account-gmsa/how-to-change-the-list-of-allowed-servers-for-gmsa-account.1540909403.txt.gz · Последнее изменение: 30.10.2018 17:23 — Алексей Максимов
Donate Powered by PHP Valid HTML5 Valid CSS Driven by DokuWiki