我需要在受信任林中的服务器上安装一个在一个林中创建的 gMSA。我已经创建了 gMSA,并将受信任林中的 AD 计算机帐户添加到用作 PrincipalsAllowedToRetrieveManagedPassword 的域本地安全组。当我在受信任域中的目标服务器上运行 Install-ADServiceAccount 命令时,我无法指定服务器,因此它会在本地 DC 中检查服务帐户,但找不到该帐户。我尝试使用 Get-ADServiceAccount,它将接受“-Server”开关,然后将其传输到 Install-ADServiceAccount,但也没有成功。我可以使用来自原始林的基于用户的服务帐户,我可以将其添加为感兴趣的 SQL 服务的服务主体,但随后我必须管理密码等。有没有办法跨林使用 gMSA 帐户(双向信任到位)?
我可以使用 Install-ADServiceAccount 从受信任的林安装 gMSA 吗?
相关内容
- 更新后无法登录 Ubuntu 16.04
- 带有 PCI-E Gen3x 4 SSD 插槽的笔记本电脑是否会比没有这种 SSD 插槽的笔记本电脑更快地运行任何类型的 SSD(甚至非 PCI-E SSD)?[关闭]
- 在笔记本电脑中读取 DTH 录制的视频
- 如何让 beamer 下的粗体 $\mathbf{A}$ 与 article 下的一样?
- 在联想 X230/Ubuntu 16.04.2 上连接大学 wifi 时 AP 选择问题
- 帮助解决错误“帐户超出带宽限制” Thunderbird 3 + Gmail
- 如何扩展 Ubuntu 的 EXT 分区[关闭]
- 尝试使用 Windows 凭据设置破坏了某些网络访问
- 可以更新 Surface RT 的恢复分区吗?
- 从 Mac 到 PC 的文件共享问题