Zum Inhalt springen
Der Windows Papst – IT Blog Walter

Der Windows Papst – IT Blog Walter

Anleitungen & Lösungen rund um die IT

Blog Suche

  • Der Windows Papst
  • Wer bin ich
    • Mein Hobby
    • Unterstützung per PayPal
    • Security Access
  • Kontaktformular
  • Impressum
  • Datenschutz

Du bist hier:

  • Startseite
  • 2019
  • Februar
  • 12
  • Unterschied Managed Service Account & Group Managed Service Account
Unterschied Managed Service Account & Group Managed Service Account

Unterschied Managed Service Account & Group Managed Service Account

12. Februar 2019 Jörn Walter Skripte

MSA gMSA Account

Der Unterschied zwischen diesen beiden Accounts besteht in der Nutzbarkeit.

Ein MSA Account kann nur einem Server zugewiesen werden, wobei der gMSA Account mehreren Servern (auch Cluster-Service) zugewiesen werden kann.

Unterschied Managed Service Account & Group Managed Service Account

Unterschied Managed Service Account & Group Managed Service Account

Ein Managed Service Account benötigt beim Anlegen den Schalter “RestrictToSingleComputer”

New-ADServiceAccount -Name “MSA” -RestrictToSingleComputer

Ein Group Managed Service Account benötigt (nicht unbedingt) eine Sicherheitsgruppe “SecGrMSA”, in der die Computer Mitglied werden, auf denen der gMSA Account eingesetzt werden soll. Wie man ein gMSA Account ohne Sicherheitsgruppe anlegt zeige ich euch in diesem Beitrag.

New-ADServiceAccount -Name MSA-Skript -Enabled $true `
-DNSHostName ndsedv.de `
-PrincipalsAllowedToRetrieveManagedPassword “SecGrMSA”

Wichtige Optionen:

DNS Hostname = Name des Servers
ServicePrincipalNames = MSSQLSvc/SRV01.dbi-test:1433

Des Weiteren verfügt der gMSA Account über erweiterte Attribute:

MSA gMSA Account

ADServiceAccount installieren:
Install-ADServiceAccount -Identity MSAAccount$

ADServiceAccount de-installieren:
UnInstall-ADServiceAccount -Identity MSAAccount$

ADServiceAccount Passwort erneuern:
Reset-ADServiceAccountPassword -Identity MSAAccount$

ADServiceAccount aus dem AD entfernen:
Remove-ADServiceAccount -Identity MSAAccount$

Server 2012 – Group Managed Service Account erstellen

aktivierenAttributAttributeDetailsdifferenceDifferentenablegmsaGroup Managed Service AccountManaged Service AccountMSAmsDS-GroupMSAMembershiptechnicalUnterschiedUserAccountControl 0x1002

Kategorien

  • ADMX Vorlagen & Tools (2)
  • Allgemein (475)
  • Gruppenrichtlinien (42)
  • Internet (58)
  • Netzwerk (103)
  • Office & Exchange (200)
  • Security (211)
  • Skripte (511)
  • Windows 10 (218)
  • Windows 11 (9)
  • Windows 7 (75)
  • Windows 8 (68)
  • Windows Server 2008 (8)
  • Windows Server 2012 (91)
  • Windows Server 2016 (82)
  • Windows Server 2019 (104)
  • Windows Server 2022 (8)
  • Zertifikate (94)

Archive

Blogverzeichnisse

Blogtotal Blogverzeichnis TopBlogs.de das Original - Blogverzeichnis | Blog Top Liste

Aktuelle Themen

  • IIS A specified logon session does not exist
    24. Mai 2022
  • Directory Object Not Found 0x8007208d
    14. Mai 2022
  • Missing Enrollment Service ADSI
    13. Mai 2022
  • Exchange 2013 2016 2019 Security Update Mai 2022
    11. Mai 2022
  • TaskScheduler a specified logon session does not exist
    10. Mai 2022
  • 1351 Error cant access Domain info
    9. Mai 2022
  • Restart oder doch Shutdown
    6. Mai 2022
  • Screenshots mit Highlights und Effekten
    30. April 2022
  • Wiederherstellung zerstörter Betriebssysteme
    28. April 2022
  • Livestreaming-Tipps für Anfänger 
    28. April 2022
  • Exchange Server 2016 2019 Cumulative Updates April 2022
    23. April 2022
  • Unterstützung für Leidtragende des Ukraine-Krieges: Ashampoo® schnürt Charity-Software-Paket und spendet sämtliche Einnahmen
    22. April 2022
Privatsphäre-Einstellungen ändern
Copyright Jörn Walter 2022