Вики IT-KB

Пошаговые руководства, шпаргалки, полезные ссылки...

Инструменты пользователя

Инструменты сайта


microsoft-windows:windows-server-2012-r2:adds:how-to-use-managed-service-accounts-msa-and-group-managed-service-account-gmsa:how-to-reset-msa-account-password

Сброс пароля учётной записи Managed Service Account

В случае, когда возникает необходимость ручного сброса пароля учётной записи Managed Service Account (MSA) мы можем воспользоваться возможностями PowerShell командлета Reset-ADServiceAccountPassword.

Пример сброса пароля:

Reset-ADServiceAccountPassword -Identity myMSA1

Перед сбросом пароля (или после его сброса) можно узнать дату и время последней установки пароля, чтобы понять то, когда пароль был фактически обновлён:

Get-ADServiceAccount -Identity myMSA1 -Properties passwordlastset

При этом сбрасывать пароль мы можем только на той системе, где эта учётная запись MSA была установлена. В противном случае мы получим ошибку Referenced service account is not installed on this computer

Возможность сброса пароля неприменима к учётным записям Group Managed Service Account (gMSA). Фактически для учётных записей gMSA командлет Reset-ADServiceAccountPassword будет отрабатывать без ошибок и каких-либо предупреждений, но влиять на пароль учётной записи это никак не будет.


Проверено на следующих конфигурациях:

Версия ОС
Windows Server 2012 R2 Standard EN (6.3.9600)

Автор первичной редакции:
Алексей Максимов
Время публикации: 30.10.2018 17:22

Обсуждение

Ваш комментарий:
 

microsoft-windows/windows-server-2012-r2/adds/how-to-use-managed-service-accounts-msa-and-group-managed-service-account-gmsa/how-to-reset-msa-account-password.txt · Последние изменения: 31.10.2018 17:13 — Алексей Максимов