Ich erstelle gruppierte verwaltete Dienstkonto gMSA mit dem Befehl New-ADServiceAccount
und ich gebe -PrincipalsAllowedToRetrieveManagedPassword
. Im Moment der Erstellung kann ich gMSA auf dem Computer verwenden, der als -PrincipalsAllowedToRetrieveManagedPassword
angegeben ist.Zweck von Install-ADServiceAccount
Was ist der Zweck von Install-ADServiceAccount
? Ich habe viele Blogs gefunden, in denen Leute sagen, dass sie es ausführen sollen, aber niemand erklärt den Grund, warum es so ist.
Ich mache es nicht und alles funktioniert gut.
Thanks.Sounds sehr vernünftig. –