我通过运行命令New-ADServiceAccount创建分组的托管服务帐户gMSA,并指定-PrincipalsAllowedToRetrieveManagedPassword。在创建的那一刻,我能够在指定为-PrincipalsAllowedToRetrieveManagedPassword的计算机上使用gMSA。Install-ADServiceAccount的作用是什么?我发现许多博客上有人说要运行它,但是没有人解释为什么这样做。
我没有这样做,一切正常。
最佳答案
Install-ADServiceAccount用于将MSA安装/链接到计算机,以便可以使用它。这是必需的,因为MSA与计算机具有一对一的关系。它不适用于可以共享的gMSA。 gMSA仅要求您使用New-/Set-ADServiceAccount设置权限
如何使用gMSA:https://technet.microsoft.com/en-us/library/jj128431.aspx
关于powershell - Install-ADServiceAccount的目的,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/42687554/