- Операционные системы
- Виртуализация
- IT-инфраструктура
- Защита ИС и периметра
- Сетевые службы
- Хранение данных
- СУБД
- Объединенные коммуникации
- Веб-серверы и веб-движкиmicrosoft-windows:windows-server-2012-r2:adds:how-to-use-managed-service-accounts-msa-and-group-managed-service-account-gmsa:how-to-reset-msa-account-password
Сброс пароля учётной записи Managed Service Account
В случае, когда возникает необходимость ручного сброса пароля учётной записи Managed Service Account (MSA) мы можем воспользоваться возможностями PowerShell командлета Reset-ADServiceAccountPassword.
Пример сброса пароля:
Reset-ADServiceAccountPassword -Identity myMSA1
Перед сбросом пароля (или после его сброса) можно узнать дату и время последней установки пароля, чтобы понять то, когда пароль был фактически обновлён:
Get-ADServiceAccount -Identity myMSA1 -Properties passwordlastset
При этом сбрасывать пароль мы можем только на той системе, где эта учётная запись MSA была установлена. В противном случае мы получим ошибку
Referenced service account is not installed on this computerВозможность сброса пароля неприменима к учётным записям Group Managed Service Account (gMSA). Фактически для учётных записей gMSA командлет Reset-ADServiceAccountPassword будет отрабатывать без ошибок и каких-либо предупреждений, но влиять на пароль учётной записи это никак не будет.
Проверено на следующих конфигурациях:
Версия ОС Windows Server 2012 R2 Standard EN (6.3.9600)
Автор первичной редакции:
Алексей Максимов
Время публикации: 30.10.2018 17:22microsoft-windows/windows-server-2012-r2/adds/how-to-use-managed-service-accounts-msa-and-group-managed-service-account-gmsa/how-to-reset-msa-account-password.txt · Последние изменения: 31.10.2018 17:13 — Алексей Максимов
Инструменты страницы
Обсуждение