Goedemiddag,
Ik ben van de week bezig geweest met het inrichten van ons domain op het gebruik van group managed service accounts, dit met voornaamste reden om scheduled tasks onder het GMSA account te laten draaien.
Ik heb een groep aangemaakt waarin alle servers staan en deze groep de rechten gegeven met -PrincipalsAllowedToRetrieveManagedPassword <Groupname>
Ook heb ik een Policy aangemaakt waarin o.a. staat dat het GMSA account de rechten heeft om batch files te draaien.
Deze policy is uitgerold over alle servers.
Langzamerhand ben ik nu bezig het het uitrollen van die account, echter loop ik tegen een probleem aan.
Ik heb een powershell script gemaakt die een reboot task aanmaakt met als uitvoerder GMSA$ (naam van het account). Op een groot deel van de servers werkt dit gewoon.
Nu zijn er een aantal servers bij (Windows server 2012 R2) waarbij hij aangeeft: The username or password is incorrect.
Ik weet dat mijn script klopt, omdat dit script op een groot deel van de servers wel werkt. Ook werkt de task.
Ik heb gekeken of de policy op deze machines wel goed doorgevoerd wordt en dit is ook het geval! Dus ook daar kan het niet aan liggen.
Iemand enig idee waarom ik op bepaalde servers dit niet kan uitvoeren?
Alle servers waarom het gaat draaien op Server 2012 R2
Ik ben van de week bezig geweest met het inrichten van ons domain op het gebruik van group managed service accounts, dit met voornaamste reden om scheduled tasks onder het GMSA account te laten draaien.
Ik heb een groep aangemaakt waarin alle servers staan en deze groep de rechten gegeven met -PrincipalsAllowedToRetrieveManagedPassword <Groupname>
Ook heb ik een Policy aangemaakt waarin o.a. staat dat het GMSA account de rechten heeft om batch files te draaien.
Deze policy is uitgerold over alle servers.
Langzamerhand ben ik nu bezig het het uitrollen van die account, echter loop ik tegen een probleem aan.
Ik heb een powershell script gemaakt die een reboot task aanmaakt met als uitvoerder GMSA$ (naam van het account). Op een groot deel van de servers werkt dit gewoon.
Nu zijn er een aantal servers bij (Windows server 2012 R2) waarbij hij aangeeft: The username or password is incorrect.
Ik weet dat mijn script klopt, omdat dit script op een groot deel van de servers wel werkt. Ook werkt de task.
Ik heb gekeken of de policy op deze machines wel goed doorgevoerd wordt en dit is ook het geval! Dus ook daar kan het niet aan liggen.
Iemand enig idee waarom ik op bepaalde servers dit niet kan uitvoeren?
Alle servers waarom het gaat draaien op Server 2012 R2
/u/534764/crop5e15a896ab700_cropped.png?f=community)
:strip_exif()/u/168881/IMG_3752_4.gif?f=community)
Dit topic is gesloten.