我创建了一个托管服务帐户(不是gMSA),并使用Install-ADServiceAccount将其安装在2012服务器上.
现在我希望能够检查我的MSA安装位置(整个域)
查看服务器的属性,我在msDS-HostServiceAccount下看到了服务帐户.
使用get-ADServiceAccount,hostComputers有一个属性:
原文链接:https://www.f2er.com/windows/366140.htmlGet-ADServiceAccount -Filter {HostComputers -eq “CN=sql-Server-1,DC=contoso,DC=com” }
Enabled : True
Name : service1UserPrincipalName :
SamAccountName : service1$
ObjectClass : msDS-ManagedServiceAccount
SID : S-1-5-21-159507390-2980359153-3438059098-29770
ObjectGUID : eaa435ee-6ebc-44dd-b4b6-dc1bb5bcd23a
HostComputers : {CN=sql-Server-1,DC=com}
DistinguishedName : CN=service1,CN=Managed Service Accounts,DC=com
参考:https://technet.microsoft.com/en-us/library/ee617204.aspx?f=255&MSPPError=-2147217396
