Group Managed Service Accounts Petter Haavin, KIA 11. mars 2015
Hva er dette og hva kan det brukes til? Etterfølgeren til Managed Service Accounts Egen hybrid bruker/maskinkonto med selvgenererende passord Kun for Windows-maskiner, eksisterer kun i Active Directory Scheduled tasks Tjenester
Fordeler: Bytter passord automatisk 1 GMSA-konto kan brukes på flere maskiner Kontoen kan ikke låses, i motsetning til en vanlig brukerkonto Administreres kun via Powershell Ulemper: Andre som har tilgang på serveren kan endre skriptene som kjøres Kan være tidkrevende første gang man setter det opp Usikkert: Hvordan dette fungerer sammen med presentasjon fra forrige gang
Scenario: Opprette 1 scheduled task for å kopiere ut utvalgte logger fra 2 SCCM-maskiner og publisere disse til et filområde
1 1 1
Her finner du informasjon om GMSA for UiO: drift/td/kia/dokumentasjon/active- directory/driftsdokumenter/group-managed-service-accounts.html drift/td/kia/dokumentasjon/active- directory/driftsdokumenter/group-managed-service-accounts.html Forhåpentligvis e-skjema på sikt.
Spørsmål?