Zum Inhalt springen
Der Windows Papst – IT Blog Walter

Der Windows Papst – IT Blog Walter

Anleitungen & Lösungen rund um die IT

Blog Suche

  • Der Windows Papst
  • Wer bin ich
    • Mein Hobby
    • Unterstützung per PayPal
    • Security Access
  • Kontaktformular
  • Impressum
  • Datenschutz

Du bist hier:

  • Startseite
  • 2016
  • Februar
  • 27
  • Server 2012 – Group Managed Service Account erstellen

Server 2012 – Group Managed Service Account erstellen

27. Februar 2016 Jörn Walter Windows Server 2012

Create gMSA Accounts

#Abfragen ob bereits ein Root Key besteht
Get-KdsRootKey

# Root Key erstellen
Add-KdsRootKey -EffectiveImmediately

# Replikationszeit von 10 Stunden verkürzen aber nur in Testumgebung
Add-KdsRootKey -EffectiveTime ((Get-Date).AddHours(-10))

# Neue AD Gruppe erstellen namens MSA
New-ADGroup -Name MSA `
-GroupScope DomainLocal `
-Description “Gruppe fuer MSA” `
-GroupCategory Security `
-SAMAccountName MSA `
-PassThru

# Maschine der neuen Gruppe MSA hinzufügen
Add-ADGroupMember -Identity MSA `
-Members “winserver$” `
-PassThru

# Kontrolle
Get-AdGroupMember -Identity MSA

# Neuen Service Account erstellen
New-ADServiceAccount -name SVCMSA1 `
-DNSHostname SVCMSA1.ndsedv.de `
-ManagedPasswordIntervalInDays 42 `
-Description ‘Group Managed Service Account’ `
-PassThru

# Wer darf das Kennwort des SVCMSA1 Accounts abfragen bzw. einsetzen? Korrekt, die Mitglieder der Gruppe MSA
Set-ADServiceAccount -Identity SVCMSA1 `
-PrincipalsAllowedToRetrieveManagedPassword MSA `
-PrincipalsAllowedToDelegateToAccount MSA `
-PassThru

# Server neu starten und danach den Account installieren
Invoke-Command -ComputerName winserver -ScriptBlock {Restart-Computer -Force}
Invoke-Command -ComputerName winserver -ScriptBlock {Install-ADServiceAccount -Identity SVCMSA1}

# Prüfen ob der neue MSA Account auf dem Server installiert wurde
Invoke-Command -ComputerName winserver -ScriptBlock {Test-ADServiceAccount -Identity SVCMSA1}

# Passwort eines Dienstkonto zurücksetzen
Reset-ADServiceAccountPassword winserver

Server 2012 – Group Managed Service Account erstellen

ADServiceAccountDienstegmsaGroup Managed Service Account erstellenKdsRootKeyPrincipalsAllowedToDelegateToAccountPrincipalsAllowedToRetrieveManagedPasswordReset-ADServiceAccountPasswordServicesSPN

Kategorien

  • ADMX Vorlagen & Tools (2)
  • Allgemein (514)
  • Gruppenrichtlinien (44)
  • Internet (60)
  • Netzwerk (104)
  • Office & Exchange (221)
  • Security (216)
  • Skripte (517)
  • Windows 10 (218)
  • Windows 11 (17)
  • Windows 7 (76)
  • Windows 8 (68)
  • Windows Server 2008 (8)
  • Windows Server 2012 (91)
  • Windows Server 2016 (82)
  • Windows Server 2019 (106)
  • Windows Server 2022 (10)
  • Zertifikate (97)

Archive

Blogverzeichnisse

TopBlogs.de das Original - Blogverzeichnis | Blog Top Liste

Wichtige News

Praxis Elektrik Fachbuch

Aktuelle Themen

  • Transformationen und Herausforderungen: Europäische Fintech-Branche im Jahr 2023
    1. Dezember 2023
  • Disable HiberBoot FastBoot
    30. November 2023
  • Große Verlosung Ascomp Software 60 Lizenzen
    29. November 2023
  • Audials Produkte 2024 Verlosung
    29. November 2023
  • Software und Wissenschaft vereinen: Tipps für deine Masterarbeit
    25. November 2023
  • Spybot Cybersecurity Rabatt 20 Prozent
    22. November 2023
  • PRE Copilot with Bing Chat aktivieren
    15. November 2023
  • Exchange 2016 2019 Security Update November 2023
    15. November 2023
  • Excire Foto 2024 Excire Search 2022
    13. November 2023
  • Beste Softwaretesttools für Windows-Benutzer im Jahr 2023
    27. Oktober 2023
  • Wie revolutioniert robotergestützte Prozessautomatisierung Bank- und Finanzdienstleistungen?
    25. Oktober 2023
  • kabelgebundenes Netzwerk bevorzugen
    19. Oktober 2023
Privatsphäre-Einstellungen ändern
Copyright Jörn Walter 2022