Как использовать длинные имена для обозначения групповых управляемых учетных записей служб (gMSA)?

Обычно учетные записи пользователей домена используются в качестве учетных записей служб. С учетными записями пользователей домена имя пользователя может легко состоять из 64 символов, если основное имя пользователя (UPN) используется для ссылки на учетную запись, например longusername@mydomainfqdn.domainsuffix. Если вы все еще используете устаревшие имена, предшествующие Windows 2000 (SAM), вам необходимо усечь их до ~ 20 символов, например mydomain\truncname.

При использовании New-ADServiceAccount Командлет PowerShell для создания новой учетной записи Group Managed Service Account (gMSA) с указанием имени длиннее 15 символов, возвращается ошибка. Чтобы указать более длинное имя, имя SAM необходимо указать отдельно, например:

New-ADServiceAccount -Name longname -SamAccountName truncname ...

Чтобы настроить службу для работы в качестве нового gMSA, я могу использовать устаревший формат имени пользователя. mydomain\truncname$ но использование имени пользователя, содержащего не более 15 символов, в 2013 году - это запах.

Как мне обратиться к gMSA, используя вместо этого формат UPN?

Я попробовал longname$@domainfqdn подход, но это не сработало. Также кажется, что для объекта gMSA в AD не указано значение атрибута userPrincipalName.