我刚刚在我们的域上设置了一个新的 gMSA,一切正常,只是现在密码已过期,它不会在服务器上更新。我的服务登录失败。这不是复制问题,因为它已经更新了大约 5 天。到目前为止,它发生在安装的所有 3 台服务器上 - 所有 Server 2019。
Test-ADServiceAccount
返回 true。
答案1
我认为这是因为 samAccountName 总共有 16 个字符,而最大长度为 15 个字符。(末尾为 15 + $)
我刚刚在我们的域上设置了一个新的 gMSA,一切正常,只是现在密码已过期,它不会在服务器上更新。我的服务登录失败。这不是复制问题,因为它已经更新了大约 5 天。到目前为止,它发生在安装的所有 3 台服务器上 - 所有 Server 2019。
Test-ADServiceAccount
返回 true。
我认为这是因为 samAccountName 总共有 16 个字符,而最大长度为 15 个字符。(末尾为 15 + $)