列出组托管服务帐户中的当前主体

列出组托管服务帐户中的当前主体

有没有办法列出PrincipalsAllowedToRetrieveManagedPasswordgMSA(组托管服务帐户)属性中所有组和/或主机的当前列表?

没有任何帮助“入门“页面,更重要的是他们的 例子返回错误并且不太清楚。

答案1

结果您可以通过运行以下命令列出 gMSA 的所有属性:

Get-ADServiceAccount -Identity <gMSA-account> -Properties *

如果你想缩小列表范围,可以使用:

Get-ADServiceAccount -Identity <gMSA-account> -Properties PrincipalsAllowedToRetrieveManagedPassword

它不太易读,因为它是一个可分辨名称列表,并且列出了其他几个属性,但它是一个有用的命令。

更新:要显示此属性中的所有条目,您可以使用此命令,它比@Gregory 发布的命令更短且更容易处理

(Get-ADServiceAccount -Identity <gMSA-account> -Properties *).PrincipalsAllowedToRetrieveManagedPassword

您可以选择特定属性,而不是通配符 *,以减少通过网络流动的数据,但由于属性的名称过于冗长,该行会变得过长。

答案2

如果主体列表包含省略号(...),那么您将需要一个 foreach 循环来获取完整列表:
Get-ADServiceAccount -Identity <gMSA-account> -Properties PrincipalsAllowedToRetrieveManagedPassword | select PrincipalsAllowedToRetrieveManagedPassword | ForEach-Object { $_.PrincipalsAllowedToRetrieveManagedPassword }

相关内容