Zum Inhalt springen
Der Windows Papst – IT Blog Walter

Der Windows Papst – IT Blog Walter

Anleitungen & Lösungen rund um die IT

Blog Suche

  • Der Windows Papst
  • Wer bin ich
    • Mein Hobby
    • Unterstützung per PayPal
    • Security Access
  • Kontaktformular
  • Impressum
  • Datenschutz

Du bist hier:

  • Startseite
  • 2019
  • Februar
  • 12
  • Unterschied Managed Service Account & Group Managed Service Account

Unterschied Managed Service Account & Group Managed Service Account

12. Februar 2019 Jörn Walter Skripte

MSA gMSA Account

Der Unterschied zwischen diesen beiden Accounts besteht in der Nutzbarkeit.

Ein MSA Account kann nur einem Server zugewiesen werden, wobei der gMSA Account mehreren Servern (auch Cluster-Service) zugewiesen werden kann.

RestrictToSingleComputer

Ein Managed Service Account benötigt beim Anlegen den Schalter “RestrictToSingleComputer” :

New-ADServiceAccount -Name “MSA” -RestrictToSingleComputer

Ein Group Managed Service Account benötigt eine Sicherheitsgruppe “SecGrMSA”, in der die Computer Mitglied werden, auf denen der gMSA Account eingesetzt werden soll:

New-ADServiceAccount -Name MSA-Skript -Enabled $true `
-DNSHostName ndsedv.de `
-PrincipalsAllowedToRetrieveManagedPassword “SecGrMSA”

Wichtige Optionen:

DNS Hostname = Name des Servers
ServicePrincipalNames = MSSQLSvc/SRV01.dbi-test:1433

Des Weiteren verfügt der gMSA Account über erweiterte Attribute:

Unterschied MSA gMSA Account

ADServiceAccount installieren:
Install–ADServiceAccount -Identity

ADServiceAccount de-installieren:
UnInstall–ADServiceAccount -Identity

ADServiceAccount Passwort erneuern:
Reset-ADServiceAccountPassword -Identity

ADServiceAccount aus dem AD entfernen:
Remove–ADServiceAccount -Identity

Server 2012 – Group Managed Service Account erstellen

aktivierenAttributAttributeDetailsdifferenceDifferentenablegmsaGroup Managed Service AccountManaged Service AccountMSAmsDS-GroupMSAMembershiptechnicalUnterschiedUserAccountControl 0x1002

Kategorien

  • ADMX Vorlagen & Tools (2)
  • Allgemein (451)
  • Gruppenrichtlinien (38)
  • Internet (54)
  • Netzwerk (97)
  • Office & Exchange (175)
  • Security (195)
  • Skripte (478)
  • Windows 10 (212)
  • Windows 11 (1)
  • Windows 7 (75)
  • Windows 8 (68)
  • Windows Server 2008 (8)
  • Windows Server 2012 (90)
  • Windows Server 2016 (82)
  • Windows Server 2019 (92)
  • Zertifikate (83)

Aktuelle Themen

  • HTTP-Statuscode in IIS IIS Error Codes
    3. August 2021
  • PetitPotam-Angriffe auf Windows durch RPC-Filter blocken PetitPotam-Angriffe mit NETSH-Filtern blockieren
    3. August 2021
  • IIS Webseite und AppPool löschen IIS Webseite und AppPool löschen
    3. August 2021
  • IIS Einstellungen auf einen weiteren Knoten übertragen IIS Einstellungen auf einen weiteren Knoten übertragen
    3. August 2021
  • EDGEProfiles Backup and Restore EDGEProfiles Backup and Restore
    2. August 2021
  • Administrative Freigaben deaktivieren Administrative Freigaben deaktivieren
    1. August 2021
  • AzPreview PowerShell Modul AzPreview PowerShell Modul
    31. Juli 2021
  • Wie verschlüsselt man ein Flash-Laufwerk für Windows und macOS?
    30. Juli 2021

Archive

Das sichere Netzwerk – schnell und anonym

Das sicherste und schnellste VPN Netzwerk

Der Quantensprung in der Fotoverwaltung

Verwalten Finden Teilen - Einfach und schnell

FEED

Der Windows Papst Feed Mit einem Feed-Reader abonnieren

Blogverzeichnisse

Bloggerei.de Blogtotal Blogverzeichnis TopBlogs.de das Original - Blogverzeichnis | Blog Top Liste

Gefällt Dir der Blog? Dann gib doch bitte eine Bewertung bei Google ab. Vielen Dank!

https://g.page/der-windows-papst/review?rc
Cookie-Einstellungen ändern
Copyright Jörn Walter 2021
Translate »