Install-ADServiceAccount 的目的
Purpose of Install-ADServiceAccount
我通过 运行ning 命令 New-ADServiceAccount 创建分组托管服务帐户 gMSA 并指定 -PrincipalsAllowedToRetrieveManagedPassword。在创建的那一刻,我可以在指定为 -PrincipalsAllowedToRetrieveManagedPassword.
的计算机上使用 gMSA
Install-ADServiceAccount的目的是什么?我发现很多博客上有人说要 运行 但没有人解释为什么要这样做。
我没有这样做,一切正常。
Install-ADServiceAccount 用于 installing/linking 计算机的 MSA,因此可以使用。这是必需的,因为 MSA 与计算机具有一对一的关系。它不适用于可以共享的 gMSA。 gMSA 仅要求您使用 New-/Set-ADServiceAccount
设置权限
如何使用 gMSA:https://technet.microsoft.com/en-us/library/jj128431.aspx
我通过 运行ning 命令 New-ADServiceAccount 创建分组托管服务帐户 gMSA 并指定 -PrincipalsAllowedToRetrieveManagedPassword。在创建的那一刻,我可以在指定为 -PrincipalsAllowedToRetrieveManagedPassword.
Install-ADServiceAccount的目的是什么?我发现很多博客上有人说要 运行 但没有人解释为什么要这样做。
我没有这样做,一切正常。
Install-ADServiceAccount 用于 installing/linking 计算机的 MSA,因此可以使用。这是必需的,因为 MSA 与计算机具有一对一的关系。它不适用于可以共享的 gMSA。 gMSA 仅要求您使用 New-/Set-ADServiceAccount
如何使用 gMSA:https://technet.microsoft.com/en-us/library/jj128431.aspx