Я создал управляемую учетную запись службы (не gMSA) и установил ее на сервере 2012 года с помощью Install-ADServiceAccount.
Теперь я хочу иметь возможность проверить, где установлен мой MSA (во всем домене)
Глядя на атрибуты MSA, я нигде не вижу имени сервера.
Глядя на атрибуты сервера, я вижу учетную запись службы в msDS-HostServiceAccount.
Будет ли поиск атрибута msDS-HostServiceAccount учетных записей компьютеров правильным способом отслеживания того, где установлены MSA?
Используя get-ADServiceAccount, есть атрибут для hostComputers:
Get-ADServiceAccount -Filter {HostComputers -eq "CN = SQL-Server-1, DC = contoso, DC = com"}
Включено: Истинное имя: service1
UserPrincipalName:
SamAccountName: service1 $
Объектный класс: msDS-ManagedServiceAccount
SID: S-1-5-21-159507390-2980359153-3438059098-29770
ObjectGUID: eaa435ee-6ebc-44dd-b4b6-dc1bb5bcd23a
Хост-компьютеры: {CN = SQL-Server-1, DC = contoso, DC = com}
DistinguishedName: CN = service1, CN = Managed Service Accounts, DC = contoso, DC = com.
Ссылка: https://technet.microsoft.com/en-us/library/ee617204.aspx?f=255&MSPPError=-2147217396