Cannot install Managed Service Account

Lesedauer < 1 Minute

Install-ADServiceAccount Error Message

An unspecified error has occurred

Die Installation eines Group Managed Services Accounts schlägt fehl!

Wenn folgende Fehlermeldungen erscheinen,

Test failed for Managed Service Account

dann liegt das sehr wahrscheinlich daran, dass die Server Hardening Richtlinie auf dem Domain-Controller wie folgt konfiguriert wurde. Erlaubt ist nämlich nur noch die Nutzung von Kerberos in der Güte AES128 und AES256.

gMSA AES128 AES256 Kerberos

Und somit muss der “Supported Encryption Type” des Managed Services Accounts entsprechend angepasst werden.

Supported Encryption Type Value 24

gMSA Cannot Install Service Account

Unterschied Managed Service Account & Group Managed Service Account