我被告知最好以组托管服务帐户 (gMSA) 而不是域用户帐户的身份运行计划任务。我可以找到大量有关如何创建 gMSA 以及如何配置计划任务以作为该 gMSA 运行的信息,但我发现的所有教程和培训都止步于此。我找不到有关如何向该 gMSA 分配权限的任何信息。
例如,计划任务需要写入文件夹的权限。通常,如果计划任务以域用户身份运行,我会进入该文件夹的属性并设置安全性,以便域用户具有写入权限。但我发现我无法以同样的方式授予 gMSA 权限。
我对 gMSA 有什么误解?
最佳答案
我还没有找到将 GMSA 的权限直接分配给文件系统的方法。我的解决方法是将 GMSA 帐户添加到 AD 组,然后为该组分配权限。
关于active-directory - 将权限分配给组托管服务帐户,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/51293974/