我创建了一个托管服务帐户(不是 gMSA),并使用 Install-ADServiceAccount 将其安装在 2012 服务器上。
现在我想检查我的 MSA 安装在哪里(在整个域中)
查看 MSA 属性,我没有在任何地方看到服务器名称。
查看服务器的属性,我看到 msDS-HostServiceAccount 下的服务帐户。
搜索计算机帐户的 msDS-HostServiceAccount 属性是否是跟踪 MSA 安装位置的正确方法?
答案1
使用 get-ADServiceAccount 有一个 hostComputers 的属性:
获取 ADServiceAccount -Filter {HostComputers -eq "CN=SQL-Server-1, DC=contoso,DC=com" }
已启用 :真实名称 :service1
用户主体名称:
SamAccountName : service1$
对象类:msDS-ManagedServiceAccount
身份证号 : S-1-5-21-159507390-2980359153-3438059098-29770
ObjectGUID :eaa435ee-6ebc-44dd-b4b6-dc1bb5bcd23a
主机计算机:{CN=SQL-Server-1,DC=contoso,DC=com}
专有名称:CN=service1,CN=托管服务帐户,DC=contoso,DC=com
参考:https://technet.microsoft.com/en-us/library/ee617204.aspx?f=255&MSPPError=-2147217396