支持以哪种方式检查我的托管服务帐户的安装位置?

支持以哪种方式检查我的托管服务帐户的安装位置?

我创建了一个托管服务帐户(不是 gMSA),并使用 Install-ADServiceAccount 将其安装在 2012 服务器上。

现在我想检查我的 MSA 安装在哪里(在整个域中)

查看 MSA 属性,我没有在任何地方看到服务器名称。

查看服务器的属性,我看到 msDS-HostServiceAccount 下的服务帐户。

搜索计算机帐户的 msDS-HostServiceAccount 属性是否是跟踪 MSA 安装位置的正确方法?

答案1

使用 get-ADServiceAccount 有一个 hostComputers 的属性:

获取 ADServiceAccount -Filter {HostComputers -eq "CN=SQL-Server-1, DC=contoso,DC=com" }

已启用 :真实名称 :service1

用户主体名称:

SamAccountName : service1$

对象类:msDS-ManagedServiceAccount

身份证号 : S-1-5-21-159507390-2980359153-3438059098-29770

ObjectGUID :eaa435ee-6ebc-44dd-b4b6-dc1bb5bcd23a

主机计算机:{CN=SQL-Server-1,DC=contoso,DC=com}

专有名称:CN=service1,CN=托管服务帐户,DC=contoso,DC=com

参考:https://technet.microsoft.com/en-us/library/ee617204.aspx?f=255&MSPPError=-2147217396

相关内容