Результаты полнотекстового поиска:
- Как создать задание Планировщика Windows Task Scheduler от имени учётной записи MSA/gMSA в PowerShell
- Планировщика заданий **Windows Task Scheduler** в ОС **Windows Server 2012 R2** не умеет работать с уч... мени сервисной учётной записи MSA/gMSA, мы можем воспользоваться возможностями оболочки **PowerShell**. \\ ==== Создание простого задания ==== Запустим оболочку PowerShell _
- Создание учётных записей MSA и gMSA
- здание Managed Service Account ==== При необходимости создать учётную запись **Managed Service Accoun... тную запись типа **msDS-ManagedServiceAccount**, достаточно выполнить команду типа: <code powershell>... (CN=Managed Service Accounts,DC=holding,DC=com) После успешного выполнения командлета убедимся в нали... 31-162257.png }} С помощью PowerShell можем запросить информацию о созданной учётной записи MSA кома
- Сброс пароля учётной записи Managed Service Account
- ===== Сброс пароля учётной записи Managed Service Account ===== {{:microsoft-windows:windows-server-2... -145057.png }} В случае, когда возникает необходимость ручного сброса пароля учётной записи **Managed Service Account** (**MSA**) мы можем воспользоваться возможностями **PowerShell** командле
- Создание Key Distribution Services (KDS) Root Key
- unt-gmsa:pasted:20181031-143652.png }} Для возможности использования учётных записей **Group Managed S... rvices** (**KDS**) **Root Key**. Некоторые подробности о KDS Root Key можно получить в документе [[htt... группу **Enterprise Admins** в корневом домене (после изменения уровня прав не забываем перелогинитьс... м Root Key, разрешив его использование через час после создания, чтобы дать время для репликации ключа
- Удаление учётных записей MSA и gMSA
- выполнять которое нужно придерживаясь некоторой последовательности. \\ ==== Шаг 1. Удаление MSA/gMSA с конечного сервера ==== Удалить учётную запись MSA/gMSA непосредственно с серверов, где она ранее была установл... l>Uninstall-ADServiceAccount myMSA1</code> До и после удаления с помощью **Test-ADServiceAccount** уб
- Использование учётных записей MSA и gMSA для SQL Server
- рмацию в официальной документации от Microsoft относительно поддержки использования учётных записей **... для запуска служб **SQL Server 2012** мне не удалось. Упоминания о поддержке MSA/gMSA в последующих версиях SQL Server можно найти по ссылкам: * Для ... си **gMSA**, может потребоваться настройка зависимости запуска службы экземпляра **SQL Server** от слу
- Изменение записей Service Principal Name (SPN) для MSA и gMSA
- ов. Например, служба экземпляра **SQL Server** самостоятельно умеет регистрировать в Active Directory ... и удалять SPN записи для MSA/gMSA можно разными способами: * С помощью утилиты **setspn**. Пример и... и атрибута **servicePrincipalName** в графических оснастках ADDS, например в консоли **Active Director... -- Проверено на следующих конфигурациях: ^ Версия ОС ^ | Windows Server 2012 R2 Standard EN (6.3.9600
- Поиск всех учётных записей MSA и gMSA в домене
- gMSA**) созданных в домене **Active Directory** просто. Для этого можно использовать возможности командлета **Get-ADServiceAccount**. <code powershell>G... -- Проверено на следующих конфигурациях: ^ Версия ОС ^ | Windows Server 2012 R2 Standard EN (6.3.9600... "Managed Service Account" "Group Managed Service Account"}} ~~DISCUSSION~~ А если через LDAP запрос?
- Как проверить выполнение задачи/процесса от имени учётной записи MSA/gMSA на Windows
- а от имени сервисной учётной записи стандартным способом "запуск от имени" (**Run-As**) у нас не получится. Воспользуемся для этой задачи утилитой **PsExec** из ... xec** заблокирован администратором домена, можем воспользоваться [[https://blog.it-kb.ru/2018/03/30/by... -- Проверено на следующих конфигурациях: ^ Версия ОС ^ | Windows Server 2012 R2 Standard EN (6.3.9600
- Предварительные требования для использования учётных записей MSA и gMSA
- бования, выполнения которых необходимо для возможности использования учётных записей** Managed Service... ния/управления MSA) - Исправление KB2494158 для ОС Windows 7 и Windows Server 2008 R2 \\ ==== Предва... y (для создания/управления MSA) (только на 64-бит ОС) - Исправление [[https://support.microsoft.com/
- Изменение разрешённых серверов для gMSA
- 0181031-145902.png }} Если через некоторое время после эксплуатации учётной записи **Group Managed Service Account** (**gMSA**) потребуется изменить состав серверов, на которых эта запись может использо... -- Проверено на следующих конфигурациях: ^ Версия ОС ^ | Windows Server 2012 R2 Standard EN (6.3.9600
- Установка учётных записей Managed Service Account (MSA) на серверы
- ice-account-gmsa:pasted:20181031-164324.png }} После установки можем протестировать работу учётной з... vice-account-gmsa:pasted:20181031-164417.png }} После успешной установки учётной записи MSA на сервер... count-gmsa:pasted:20181031-164442.png }} Теперь остаётся только привязать установленную на сервере у... -- Проверено на следующих конфигурациях: ^ Версия ОС ^ | Windows Server 2012 R2 Standard EN (6.3.9600