将 gMSA 嵌套在安全组中以用于 ACL

将 gMSA 嵌套在安全组中以用于 ACL

我正在尝试为我的 DBA 和开发人员解决一个难题。我们有一个以 gMSA(组托管服务帐户)身份运行的应用程序。此应用程序需要访问 SQL 数据库,我们倾向于尽可能使用组授予访问权限。但是,当将 gMSA 添加到有权访问数据库的安全组时,SQL Server 无法将该帐户解析为该组的成员。问题来了:当将 gMSA 直接添加到数据库权限时,它可以完美运行。在安全组中嵌套 gMSA 是否存在我不知道的限制?

相关内容