Zum Inhalt springen
Der Windows Papst – IT Blog Walter

Der Windows Papst – IT Blog Walter

Anleitungen & Lösungen rund um die IT

Blog Suche

  • Der Windows Papst
  • Wer bin ich
    • Mein Hobby
    • Unterstützung per PayPal
    • Security Access
  • Kontaktformular
  • Impressum
  • Datenschutz

Du bist hier:

  • Startseite
  • 2019
  • Februar
  • 12
  • Unterschied Managed Service Account & Group Managed Service Account
Unterschied Managed Service Account & Group Managed Service Account

Unterschied Managed Service Account & Group Managed Service Account

12. Februar 2019 Jörn Walter Skripte

MSA gMSA Account

Der Unterschied zwischen diesen beiden Accounts besteht in der Nutzbarkeit.

Ein MSA Account kann nur einem Server zugewiesen werden, wobei der gMSA Account mehreren Servern (auch Cluster-Service) zugewiesen werden kann.

Unterschied Managed Service Account & Group Managed Service Account

Unterschied Managed Service Account & Group Managed Service Account

Ein Managed Service Account benötigt beim Anlegen den Schalter “RestrictToSingleComputer”

New-ADServiceAccount -Name “MSA” -RestrictToSingleComputer

Ein Group Managed Service Account benötigt (nicht unbedingt) eine Sicherheitsgruppe “SecGrMSA”, in der die Computer Mitglied werden, auf denen der gMSA Account eingesetzt werden soll. Wie man ein gMSA Account ohne Sicherheitsgruppe anlegt zeige ich euch in diesem Beitrag.

New-ADServiceAccount -Name MSA-Skript -Enabled $true `
-DNSHostName ndsedv.de `
-PrincipalsAllowedToRetrieveManagedPassword “SecGrMSA”

Wichtige Optionen:

DNS Hostname = Name des Servers
ServicePrincipalNames = MSSQLSvc/SRV01.dbi-test:1433

Des Weiteren verfügt der gMSA Account über erweiterte Attribute:

MSA gMSA Account

ADServiceAccount installieren:
Install-ADServiceAccount -Identity MSAAccount$

ADServiceAccount de-installieren:
UnInstall-ADServiceAccount -Identity MSAAccount$

ADServiceAccount Passwort erneuern:
Reset-ADServiceAccountPassword -Identity MSAAccount$

ADServiceAccount aus dem AD entfernen:
Remove-ADServiceAccount -Identity MSAAccount$

Server 2012 – Group Managed Service Account erstellen

aktivierenAttributAttributeDetailsdifferenceDifferentenablegmsaGroup Managed Service AccountManaged Service AccountMSAmsDS-GroupMSAMembershiptechnicalUnterschiedUserAccountControl 0x1002

Kategorien

  • ADMX Vorlagen & Tools (2)
  • Allgemein (487)
  • Gruppenrichtlinien (43)
  • Internet (58)
  • Netzwerk (103)
  • Office & Exchange (209)
  • Security (216)
  • Skripte (514)
  • Windows 10 (218)
  • Windows 11 (12)
  • Windows 7 (76)
  • Windows 8 (68)
  • Windows Server 2008 (8)
  • Windows Server 2012 (91)
  • Windows Server 2016 (82)
  • Windows Server 2019 (105)
  • Windows Server 2022 (8)
  • Zertifikate (97)

Archive

Blogverzeichnisse

Blogtotal Bloggerei.de TopBlogs.de das Original - Blogverzeichnis | Blog Top Liste

Wichtige News

Siehe Nachtrag vom 26.11.2022:

Fix für Kerberos Authentifizierungsprobleme – Kerberos Key Distribution Center Error Event ID 14

Siehe Nachtrag vom 24.12.2022:

Exchange 2013 2016 2019 Security Update November 2022

Aktuelle Themen

  • BSI IT-Grundschutz-Bausteine 2023
    2. Februar 2023
  • So kannst du als selbstständiger Programmierer am besten verdienen
    30. Januar 2023
  • LDAP Sicherheitsanfälligkeit Januar 2023
    18. Januar 2023
  • Wie kann man Fotos von SD-Karte mit Tenorshare 4DDiG wiederherstellen?
    17. Januar 2023
  • Exchange 2013 2016 2019 Security Update Januar 2023
    12. Januar 2023
  • Teams Chats löschen
    8. Januar 2023
  • 5 FREE-Programme von Ashampoo die auf jeden Windows-Rechner gehören
    5. Januar 2023
  • Remote Powershell Module Offline Install
    30. Dezember 2022
  • Exchange Online PowerShell v3
    29. Dezember 2022
  • Malware auf dem Android: Alles was man darüber wissen sollte
    19. Dezember 2022
  • NuGet Provider offline installieren
    19. Dezember 2022
  • Steganos Privacy Suite 22 Verlosung
    19. Dezember 2022
Privatsphäre-Einstellungen ändern
Copyright Jörn Walter 2022