Zweck von Install-ADServiceAccount

Question

Ich erstelle gruppierte verwaltete Dienstkonto gMSA mit dem Befehl New-ADServiceAccount und ich gebe -PrincipalsAllowedToRetrieveManagedPassword. Im Moment der Erstellung kann ich gMSA auf dem Computer verwenden, der als -PrincipalsAllowedToRetrieveManagedPassword angegeben ist.

Was ist der Zweck von Install-ADServiceAccount? Ich habe viele Blogs gefunden, in denen Leute sagen, dass sie es ausführen sollen, aber niemand erklärt den Grund, warum es so ist.

Ich mache es nicht und alles funktioniert gut.

Answer 1

Install-ADServiceAccount wird zum Installieren/Verknüpfen eines MSA mit dem Computer verwendet, damit er verwendet werden kann. Dies ist erforderlich, da MSA eine Eins-zu-eins-Beziehung zu einem Computer hat. Es gilt nicht für gMSA, die gemeinsam genutzt werden können. GMSA nur verlangen, dass Sie die Berechtigungen festlegen mit New-/Set-ADServiceAccount

Wie GMSA verwenden: https://technet.microsoft.com/en-us/library/jj128431.aspx