我们正在尝试实施一个新流程,我任务的第一部分基本上是每月更改本地管理员密码,并使用管理员团队的新密码更新密码库。——我的 PowerShell 脚本的这一部分很好。
我们还将使用托管服务帐户,我将使用托管服务帐户运行我的 PowerShell 脚本来远程更改每台服务器上的密码。——这是我的问题。
为了像这样使用服务帐户,我正在创建一个组来放置服务器,然后创建一个链接它的服务帐户:
New-ADServiceAccount -Name "serviceaccount" -DNSHostName "serviceaccount.domain.com" -Path "OU=ServiceAccounts,DC=domain,DC=com" -PrincipalsAllowedToRetrieveManagedPassword "gMSA-ServerGroup"
这一切都很棒......但是使用此命令无法在每个服务器 0_o 上远程安装:
Install-ADServiceAccount -Identity "serviceaccount"
除非我登录到需要它的服务器,否则我已经测试过这个,打开 PowerShell 并运行命令,没有错误测试并且完美!
这不起作用:
Invoke-Command -ComputerName $server -Credential $credentials -ScriptBlock {
#try to install service account
Install-ADServiceAccount -Identity "serviceaccount"
}
有人有这个问题吗?
我可以用不同的方式来实现吗,也许通过组策略。
服务器操作系统各不相同:2008、2012 和 2016