Zum Inhalt springen
Der Windows Papst – IT Blog Walter

Der Windows Papst – IT Blog Walter

Anleitungen & Lösungen rund um die IT

Blog Suche

  • Der Windows Papst
  • Wer bin ich
    • Unterstützung per PayPal
    • Mein Hobby
  • Kontaktformular
  • Impressum
  • Datenschutz

Du bist hier:

  • Startseite
  • 2019
  • Februar
  • 12
  • Unterschied Managed Service Account & Group Managed Service Account
Unterschied Managed Service Account Group Managed Service Account

Unterschied Managed Service Account & Group Managed Service Account

12. Februar 2019 Jörn Walter Skripte

MSA gMSA Account

Der Unterschied zwischen diesen beiden Accounts besteht in der Nutzbarkeit.

Ein MSA Account kann nur einem Server zugewiesen werden, wobei der gMSA Account mehreren Servern (auch Cluster-Service) zugewiesen werden kann.

Unterschied Managed Service Account & Group Managed Service Account

Unterschied Managed Service Account & Group Managed Service Account

Ein Managed Service Account benötigt beim Anlegen den Schalter “RestrictToSingleComputer”

New-ADServiceAccount -Name “MSA” -RestrictToSingleComputer

Ein Group Managed Service Account benötigt (nicht unbedingt) eine Sicherheitsgruppe “SecGrMSA”, in der die Computer Mitglied werden, auf denen der gMSA Account eingesetzt werden soll. Wie man ein gMSA Account ohne Sicherheitsgruppe anlegt zeige ich euch in diesem Beitrag.

New-ADServiceAccount -Name MSA-Skript -Enabled $true `
-DNSHostName ndsedv.de `
-PrincipalsAllowedToRetrieveManagedPassword “SecGrMSA”

Wichtige Optionen:

DNS Hostname = Name des Servers
ServicePrincipalNames = MSSQLSvc/SRV01.dbi-test:1433

Des Weiteren verfügt der gMSA Account über erweiterte Attribute:

MSA gMSA Account

ADServiceAccount installieren:
Install-ADServiceAccount -Identity MSAAccount$

ADServiceAccount de-installieren:
UnInstall-ADServiceAccount -Identity MSAAccount$

ADServiceAccount Passwort erneuern:
Reset-ADServiceAccountPassword -Identity MSAAccount$

ADServiceAccount aus dem AD entfernen:
Remove-ADServiceAccount -Identity MSAAccount$

https://www.der-windows-papst.de/2016/02/27/server-20102-group-managed-service-account-erstellen/

aktivierenAttributAttributeDetailsdifferenceDifferentenablegmsaGroup Managed Service AccountManaged Service AccountMSAmsDS-GroupMSAMembershiptechnicalUnterschiedUserAccountControl 0x1002

Kategorien

  • ADMX Vorlagen & Tools (2)
  • Allgemein (587)
  • Gruppenrichtlinien (47)
  • Internet (60)
  • Netzwerk (112)
  • Office & Exchange (241)
  • Security (239)
  • Skripte (535)
  • Windows 10 (219)
  • Windows 11 (36)
  • Windows 7 (76)
  • Windows 8 (68)
  • Windows Server 2008 (8)
  • Windows Server 2012 (91)
  • Windows Server 2016 (82)
  • Windows Server 2019 (107)
  • Windows Server 2022 (18)
  • Windows Server 2025 (13)
  • Zertifikate (107)

Archive

Blogverzeichnisse

TopBlogs.de das Original - Blogverzeichnis | Blog Top Liste

Aktuelle Themen

  • IIS Inetpub Folder ACL Manager
    7. Juni 2025
  • Das Mesh-Netzwerk für WLAN: Funktionsweise, Vorteile und Anwendung
    1. Juni 2025
  • Exchange SMTP Test anonym und authentifiziert
    28. Mai 2025
  • Gebrauchte Windows Server Lizenzen: Was Sie beachten müssen
    28. Mai 2025
  • WinRM-TLS Verbindungstest Tool
    22. Mai 2025
  • Krypto-Debitkarten vs. Bankkarten in Deutschland – Ein neutraler Vergleich 2025
    21. Mai 2025
  • ASP.NET Entwicklung mit KI Tools: Tipps Einstellung von Entwicklern
    16. Mai 2025
  • Missing Advanced Audit Policy Configuration RSOP
    16. Mai 2025
  • Powerpoint Vergleichen Funktion fehlt
    12. Mai 2025
  • Check and Clean AdminCount
    2. Mai 2025
Copyright Jörn Walter 2025