0
我通过运行命令New-ADServiceAccount
创建分组的托管服务帐户gMSA,并指定-PrincipalsAllowedToRetrieveManagedPassword
。在创建的那一刻,我可以在指定为-PrincipalsAllowedToRetrieveManagedPassword
的计算机上使用gMSA。安装目的-ADServiceAccount
Install-ADServiceAccount
的用途是什么?我发现很多博客都有人说要运行它,但没有人解释为什么要这样做。
我不这样做,一切工作正常。
Thanks.Sounds非常合理的。 –