Dressurausbildung Daniel Köck
Bewertung: 4 / 5
Seit Windows Server 2008 gibt es sogenannte Managed Service Accounts (MSA). Diese MSAs konnten allerdings immer nur für einen Server verwendet werden. Mit Windows Server 2012 hat Microsoft diese Einschränkung mit der Einführung der Group Managed Service Accounts (GMSA) aufgehoben. Ein Service Account kann nun mit einer Gruppe von Computern verknüpft werden.
Das Erstellen und Konfigurieren eines gMSA wird über die Powershell durchgeführt.
Voraussetzungen: Ein Domain Controller (DC) auf Basis von Windows Server 2012 oder höher muss im Netzwerk vorhanden sein.
Erstellen eines gMSA (als Gedächtnisstütze für mich)
Powershell (admin) starten:
$action = New-ScheduledTaskAction "Powershell.exe -ExecutionPolicy Bypass -File c:\!scripts\wsus.ps1"
$trigger = New-ScheduledTaskTrigger -At 21:00 -Weekly -DaysOfWeek Friday
$principal = New-ScheduledTaskPrincipal -UserID winxperts4all\GMSA$ -LogonType Password
Register-ScheduledTask WSUS Cleanup –Action $action –Trigger $trigger –Principal $principal
Altaro
Windows 10/11 Updates
- KB5046732 Windows 11 23H2 22631.4541 optionales Update November 2024-11-22 06:31:54
- KB5046740 Windows 11 24H2 26100.2454 optionales Update November 2024-11-22 06:29:59
- KB5046714 Windows 10 22H2 19045.5198 optionales Update November 2024-11-22 06:27:06
- KB5046617 Windows 11 24H2 26100.2314 Sicherheitsupdate November 2024 2024-11-12 19:17:40
- KB5046633 Windows 11 23H2 22631.4460 Sicherheitspatch November 2024 2024-11-12 19:14:06
- KB5046613 Windows 10 22H2 19045.5131 Sicherheitsupdate November 2024 2024-11-12 19:12:12
- KB5044384 Windows 11 24H2 26100.2161 optionales Update 2024-10-25 06:18:45