Powershell 安装ADServiceAccount的目的_Powershell_Active Directory_Account

Powershell 安装ADServiceAccount的目的

powershell active-directory

Powershell 安装ADServiceAccount的目的,powershell,active-directory,account,Powershell,Active Directory,Account,我通过运行命令新建ADServiceAccount创建分组托管服务帐户gMSA，并指定-PrincipalsAllowedToRetrieveManagedPassword。在创建的那一刻，我能够在计算机上使用gMSA，该计算机被指定为-PrincipalsAllowedToRetrieveManagedPassword 安装ADServiceAccount的目的是什么？我发现很多博客上有人说要运行它，但没有人解释为什么要这样做我没有这样做，一切正常。安装ADServiceAccount用于将

我通过运行命令

新建ADServiceAccount

创建分组托管服务帐户gMSA，并指定

-PrincipalsAllowedToRetrieveManagedPassword

。在创建的那一刻，我能够在计算机上使用gMSA，该计算机被指定为

-PrincipalsAllowedToRetrieveManagedPassword

安装ADServiceAccount的目的是什么？我发现很多博客上有人说要运行它，但没有人解释为什么要这样做

我没有这样做，一切正常。

安装ADServiceAccount用于将MSA安装/链接到计算机，以便可以使用。这是必要的，因为MSA与计算机有一对一的关系。它不适用于可以共享的gMSA。gMSA只要求您使用

New-/set-ADServiceAccount

如何使用gMSA:

安装ADServiceAccount

用于将MSA安装/链接到计算机，以便可以使用。这是必要的，因为MSA与计算机有一对一的关系。它不适用于可以共享的gMSA。gMSA只要求您使用

New-/set-ADServiceAccount

如何使用gMSA:

谢谢。听起来很合理。谢谢。听起来很合理。