マネージドサービスアカウントがインストールされている場所を確認するためにサポートされている方法は何ですか?
マネージドサービスアカウント(gMSAではない)を作成し、Install-ADServiceAccountを使用して2012サーバーにインストールしました。
MSAがインストールされている場所(ドメイン全体)を確認できるようにしたいと思います
MSA属性を見ると、サーバー名がどこにも表示されていません。
サーバーの属性を見ると、msDS-HostServiceAccountの下にサービスアカウントがあります。
コンピューターアカウントのmsDS-HostServiceAccount属性を検索することは、MSAがインストールされている場所を追跡する正しい方法でしょうか?
Get-ADServiceAccountを使用すると、hostComputersの属性があります。
Get-ADServiceAccount -Filter {HostComputers -eq "CN = SQL-Server-1、DC = contoso、DC = com"}
有効:真の名前:service1
UserPrincipalName:
SamAccountName:service1 $
ObjectClass:msDS-ManagedServiceAccount
SID:S-1-5-21-159507390-2980359153-3438059098-29770
ObjectGUID:eaa435ee-6ebc-44dd-b4b6-dc1bb5bcd23a
HostComputers:{CN = SQL-Server-1、DC = contoso、DC = com}
DistinguishedName:CN = service1、CN =マネージドサービスアカウント、DC = contoso、DC = com
参照: https://technet.Microsoft.com/en-us/library/ee617204.aspx?f=255&MSPPError=-2147217396