Пошаговые руководства, шпаргалки, полезные ссылки...
БлогФорумАвторы
Полезные Online-сервисы
Перечень Бесплатного ПО
Подписка на RSS-канал
В случае, когда возникает необходимость ручного сброса пароля учётной записи Managed Service Account (MSA) мы можем воспользоваться возможностями PowerShell командлета Reset-ADServiceAccountPassword.
Пример сброса пароля:
Reset-ADServiceAccountPassword -Identity myMSA1
Перед сбросом пароля (или после его сброса) можно узнать дату и время последней установки пароля, чтобы понять то, когда пароль был фактически обновлён:
Get-ADServiceAccount -Identity myMSA1 -Properties passwordlastset
При этом сбрасывать пароль мы можем только на той системе, где эта учётная запись MSA была установлена. В противном случае мы получим ошибку Referenced service account is not installed on this computer
Referenced service account is not installed on this computer
Возможность сброса пароля неприменима к учётным записям Group Managed Service Account (gMSA). Фактически для учётных записей gMSA командлет Reset-ADServiceAccountPassword будет отрабатывать без ошибок и каких-либо предупреждений, но влиять на пароль учётной записи это никак не будет.
Проверено на следующих конфигурациях:
Автор первичной редакции: Алексей Максимов Время публикации: 30.10.2018 17:22
