安装目的-ADServiceAccount

Question

我通过运行命令New-ADServiceAccount创建分组的托管服务帐户gMSA，并指定-PrincipalsAllowedToRetrieveManagedPassword。在创建的那一刻，我可以在指定为-PrincipalsAllowedToRetrieveManagedPassword的计算机上使用gMSA。

Install-ADServiceAccount的用途是什么？我发现很多博客都有人说要运行它，但没有人解释为什么要这样做。

我不这样做，一切工作正常。

Answer 1

Install-ADServiceAccount用于将MSA安装/链接到计算机，以便可以使用。这是必需的，因为MSA与电脑有一对一的关系。它不适用于可以共享的gMSA。简版只需要您使用New-/Set-ADServiceAccount

如何使用简版设置权限：https://technet.microsoft.com/en-us/library/jj128431.aspx