组管理服务帐户 - 永久密码?

组管理服务帐户 - 永久密码?

有没有办法手动管理 gMSA(组管理服务帐户)密码?通常 gMSA 密码由 Active Directory 管理,但有时我需要手动管理密码(例如在外部系统中用于 ldap 绑定等)。

我知道我可以使用普通用户帐户,但如果我可以使用 gMSA,我就可以限制该帐户以交互方式登录域计算机。是的 - 我知道我可以使用 GPO 限制用户以交互方式登录,但 gMSA 比 GPO 更简单、更坚固(我可能会错误地配置 GPO)。此外,更少的 GPO == 更快的启动 \ 登录。

答案1

据我所知,没有办法设置 gMSA 不更改其密码。这就是 MANAGED 部分的全部意义所在

相关内容