Zum Inhalt springen
Der Windows Papst – IT Blog Walter

Der Windows Papst – IT Blog Walter

Anleitungen & Lösungen rund um die IT

Blog Suche

  • Der Windows Papst
  • Wer bin ich
    • Mein Hobby
    • Unterstützung per PayPal
    • Security Access
  • Kontaktformular
  • Impressum
  • Datenschutz

Du bist hier:

  • Startseite
  • 2019
  • Februar
  • 12
  • Unterschied Managed Service Account & Group Managed Service Account

Unterschied Managed Service Account & Group Managed Service Account

12. Februar 2019 Jörn Walter Skripte

MSA gMSA Account

Der Unterschied zwischen diesen beiden Accounts besteht in der Nutzbarkeit.

Ein MSA Account kann nur einem Server zugewiesen werden, wobei der gMSA Account mehreren Servern (auch Cluster-Service) zugewiesen werden kann.

RestrictToSingleComputer

Ein Managed Service Account benötigt beim Anlegen den Schalter “RestrictToSingleComputer” :

New-ADServiceAccount -Name “MSA” -RestrictToSingleComputer

Ein Group Managed Service Account benötigt eine Sicherheitsgruppe “SecGrMSA”, in der die Computer Mitglied werden, auf denen der gMSA Account eingesetzt werden soll:

New-ADServiceAccount -Name MSA-Skript -Enabled $true `
-DNSHostName ndsedv.de `
-PrincipalsAllowedToRetrieveManagedPassword “SecGrMSA”

Wichtige Optionen:

DNS Hostname = Name des Servers
ServicePrincipalNames = MSSQLSvc/SRV01.dbi-test:1433

Des Weiteren verfügt der gMSA Account über erweiterte Attribute:

Unterschied MSA gMSA Account

ADServiceAccount installieren:
Install–ADServiceAccount -Identity

ADServiceAccount de-installieren:
UnInstall–ADServiceAccount -Identity

ADServiceAccount Passwort erneuern:
Reset-ADServiceAccountPassword -Identity

ADServiceAccount aus dem AD entfernen:
Remove–ADServiceAccount -Identity

Server 2012 – Group Managed Service Account erstellen

aktivierenAttributAttributeDetailsdifferenceDifferentenablegmsaGroup Managed Service AccountManaged Service AccountMSAmsDS-GroupMSAMembershiptechnicalUnterschiedUserAccountControl 0x1002

Kategorien

  • ADMX Vorlagen & Tools (2)
  • Allgemein (459)
  • Gruppenrichtlinien (42)
  • Internet (56)
  • Netzwerk (99)
  • Office & Exchange (183)
  • Security (205)
  • Skripte (492)
  • Windows 10 (217)
  • Windows 11 (6)
  • Windows 7 (75)
  • Windows 8 (68)
  • Windows Server 2008 (8)
  • Windows Server 2012 (90)
  • Windows Server 2016 (82)
  • Windows Server 2019 (94)
  • Windows Server 2022 (1)
  • Zertifikate (86)

Archive

Blogverzeichnisse

Bloggerei.de Blogtotal Blogverzeichnis TopBlogs.de das Original - Blogverzeichnis | Blog Top Liste

FEED

Der Windows Papst Feed Mit einem Feed-Reader abonnieren

Aktuelle Themen

  • Steganos Passwort-Manager Starke Passwörter erzeugen und verwalten
    19. Oktober 2021
  • Ashampoo Windows 11 Check & Enable Ashampoo Windows 11 Check & Enable
    19. Oktober 2021
  • Speicherort der Protokolldateien abfragen Speicherort der Protokolldateien abfragen
    15. Oktober 2021
  • Vertrauliche Daten senden Dateien sicher und kostenlos versenden
    15. Oktober 2021
  • Server Manager Windows Powershell ist nicht installiert Server Manager Windows Powershell ist nicht installiert
    14. Oktober 2021
  • Sysmon DNS Query Event 22 Sysinternals Sysmon jetzt mit einer DNS Query Protokollierung
    14. Oktober 2021
  • Bestes kostenloses VPN von 2021 Bestes kostenloses VPN von 2021
    14. Oktober 2021
  • Double Driver – Windows Treiber Backup & Restore Double Driver – Windows Treiber Backup & Restore
    13. Oktober 2021
  • Dateisuche in Sekunden Everything – Dateisuche in Sekunden
    13. Oktober 2021
  • Wie wird KI-Technologie auf Online-Dating angewendet?
    13. Oktober 2021
Wenn Dir der Blog gefällt, dann würde ich mich über eine Bewertung freuen. Vielen Dank
Bestes-kostenloses-VPN-von-2021

Cookie-Einstellungen ändern
Copyright Jörn Walter 2021
Translate »