答案1
它结果您可以通过运行以下命令列出 gMSA 的所有属性:
Get-ADServiceAccount -Identity <gMSA-account> -Properties *
如果你想缩小列表范围,可以使用:
Get-ADServiceAccount -Identity <gMSA-account> -Properties PrincipalsAllowedToRetrieveManagedPassword
它不太易读,因为它是一个可分辨名称列表,并且列出了其他几个属性,但它是一个有用的命令。
更新:要显示此属性中的所有条目,您可以使用此命令,它比@Gregory 发布的命令更短且更容易处理
(Get-ADServiceAccount -Identity <gMSA-account> -Properties *).PrincipalsAllowedToRetrieveManagedPassword
您可以选择特定属性,而不是通配符 *,以减少通过网络流动的数据,但由于属性的名称过于冗长,该行会变得过长。
答案2
如果主体列表包含省略号(...),那么您将需要一个 foreach 循环来获取完整列表:
Get-ADServiceAccount -Identity <gMSA-account> -Properties PrincipalsAllowedToRetrieveManagedPassword | select PrincipalsAllowedToRetrieveManagedPassword | ForEach-Object { $_.PrincipalsAllowedToRetrieveManagedPassword }