使用 gMSA 進行 Hashicorp Vault mssql 憑證輪換
[英]Use gMSA for Hashicorp Vault mssql credential rotation
我想開始使用 Vault 來輪換 mssql 數據庫的憑據,並且我需要能夠在我的 mssql 連接字符串中使用 gMSA。 我的組織目前僅使用 Windows 台服務器,並且只會為服務帳戶提供 gMSA。 將 gMSA 指定為連接字符串中的用戶 ID 會返回 400 錯誤error creating ...
如何使用 gMSA 調試作為服務運行的 Visual Studio 2022 控制台應用程序
[英]How to debug a Visual Studio 2022 console application running as a service using a gMSA
我正在使用 Visual Studio 2022 在 C# 中構建 .NET 6 應用程序。該應用程序具有運行控制台應用程序的工作服務。 已為我創建了組托管服務帳戶 (gMSA),我可以在本地 PC 和臨時服務器上的 gMSA 憑據下成功安裝服務(使用 PowerShell)。 gMSA 將 Ac ...
如何以 gmsa 帳戶啟動進程?
[英]How to start process as gmsa account?
我收集了一些關於 gMSA 帳戶密碼的代碼片段。 很少有文章提到如何獲取密碼,但沒有文章驗證獲取的密碼。 當我以 -PrincipalsAllowedToRetrieveManagedPassword 運行腳本時,我創建了新的-PrincipalsAllowedToRetrieveManagedP ...
以域用戶身份啟動Windows容器內的進程
[英]Start Process within Windows Container as a domain user
我有一個 Windows 2019 容器,它使用來自有效工作 gMSA 帳戶的有效 CredentialSpec 啟動。 它目前在 IIS 上托管一個 .NET 4.x 應用程序,Windows 身份驗證工作得很好。 我還可以成功執行nltest命令並與域 controller 通信。 我想以域用戶 ...
啟動 PowerShell 作為組托管服務帳戶
[英]Start PowerShell As A Group Managed Service Account
如何使用 gMSA 帳戶啟動 PowerShell。 我右鍵單擊 PowerShell 圖標,以不同的用戶身份運行,然后輸入沒有密碼的域\msa$。 它會出錯,因為憑據不正確。 我已經在機器上安裝了服務帳戶並運行 Test-ADServiceAccount 返回 true。 我已經授予它“作為服務登 ...
使用 CredSpec 的經典 ASP/MSSQL 身份驗證問題
[英]Classic ASP/MSSQL Authentication Issue using CredSpec
我目前正在嘗試對一些舊的(即將被淘汰的)基礎設施進行一些改進,為遷移到 .NET 核心做准備。 我們有一個小的反饋表單,它使用 SQLOLEDB 連接字符串寫入 SQL 表。 這些字符串與以明文定義的用戶名/密碼一起工作正常,盡管我希望擺脫這種方法以支持集成身份驗證。 我做了很多工作才能到達我所在 ...
將 gMSA 帳戶部署為任務計划程序用戶帳戶
[英]Deploy gMSA account as task scheduler user account
我正在嘗試在 windows 2016 服務器上創建一個任務,並且需要將 gMSA 帳戶部署為登錄帳戶,下面是我正在使用的腳本,我需要確保選項-“無論用戶是否登錄都運行”獲取選中了,下面的代碼應該做些什么改變? ...
PowerShell 腳本使用 gMSA 和 Get-ADGroupMember
[英]PowerShell script using gMSA and Get-ADGroupMember
我們有一個 PowerShell 腳本,它將枚舉指定 AD 組的成員,然后將創建一個帶有登錄 ID 和名稱的文本文件。 該腳本將在向經理創建 email 時通知他們管理應用程序/服務的 AD 組的成員身份。 我們遇到的問題是以下行: 當用戶運行腳本時,這將使用請求的信息正確創建文件。 問題是當我們 ...
在 docker-compose 中獲取憑證規范 (gMSA) 的問題
[英]Issue getting credential spec (gMSA) working in docker-compose
我有一個 gMSA 憑證規范,它與 docker 一起運行,但不適用於 docker-compose。 撰寫文件和 docker 運行命令的詳細信息如下。 我完全失去了我所缺少的東西。 我做了很多谷歌搜索,但我不確定發生了什么。 我的主要想法是 docker-compose 文件的某些內容已關閉,但 ...
在谷歌雲上使用托管 AD 創建 gMSA
[英]Create gMSA with managed AD on google cloud
對於通過 kuber.netes 在谷歌雲上使用 AD 的 POC,我創建了一個托管活動目錄, 如此鏈接中所述。 要為 AD 添加 gMSA 帳戶,我查看了 此文檔。 看起來我應該使用 AD VM 中的 New-ADServiceAccount 命令。 但是,當查看我在萬神殿上創建的域時,我找不到 ...
我們可以在 Delphi 中模擬 gMSA 帳戶嗎?
[英]Can we Impersonate gMSA account in Delphi?
我需要使用 gMSA 帳戶從我的 delphi 應用程序連接 SQL Server。 那么,我可以使用 delphi 的LogonUser()來模擬這個 gMSA 帳戶嗎? 如果是,我需要提供什么密碼作為這個 LogonUser() 的參數? 請指教。 ...
gMSA 可以在受信任的域之間使用嗎?
[英]Can gMSA be used between trusted domains?
gMSA 帳戶可以跨兩個受信任的域使用嗎? 假設有一個具有 gMSA 帳戶的 DomainA,以及允許檢索 gMSA 帳戶密碼的安全組。 並且有一個屬於 DomainB 的服務器,它是 DomainA\SecurityGroup 的一部分。 運行 Install-ADServiceAccount ...
在 TFS 管道中使用 gMSA 帳戶
[英]Use gMSA account in TFS pipeline
我們可以在 TFS 發布管道中使用 gMSA 帳戶嗎? 我正在嘗試將 gMSA 帳戶用於“Windows 機器文件復制”任務,但由於我沒有 gMSA 帳戶的密碼,因此我指定了一個空字符串。 但是當我運行時,我收到以下錯誤 [錯誤] 無法使用目標創建 PSDrive:'\Servername\D$\P ...
Robocopy,ScheduledTask和gMSA
[英]Robocopy, ScheduledTask and gMSA
使用帶有由gMSA啟動robocopy的powershell腳本無效... 我寫了一個小腳本,用robocopy復制PowerShell中的2個目錄,它可以工作。 我使用它與任務sheduler,使用普通帳戶,它的工作原理。 但是對gMSA做同樣的事情卻無濟於事 $logfile = ...
如何通過 C# 創建 GMSA 帳戶
[英]How to create GMSA account via C#
我試圖尋找 c# 代碼示例來查看 AD 服務帳戶是如何創建的,但運氣不佳。 任何人都可以提供創建AD服務帳戶的示例代碼嗎? 我嘗試過在名稱末尾使用 $ 的 UserPrincipal,但運氣不佳。 拒絕訪問的錯誤(無法在根 MyDomain 或 CN 下創建) ...
使用GMSA帳戶訪問Azure文件
[英]Access Azure Files with GMSA Account
我想讓Microsoft SQL Server代理作業在GMSA帳戶下運行,但是他們需要有權訪問Azure存儲帳戶中的Azure文件容器。 到目前為止,我發現的所有內容都指向將Azure Files憑據存儲在Windows Credential Manager中該服務的用戶帳戶下,但是我不 ...
MSA運營日志在哪里?
[英]Where is the MSA operational log?
我創建了一個像這樣的gMSA: 生活似乎很好。 但是,當我跑 這就是我得到的: 我檢查了事件查看器 - >應用程序和服務日志 - > Microsoft - > Windows - >應用程序 - > Microsoft-Windows-T ...