Dressurausbildung Daniel Köck
Bewertung: 4 / 5
Seit Windows Server 2008 gibt es sogenannte Managed Service Accounts (MSA). Diese MSAs konnten allerdings immer nur für einen Server verwendet werden. Mit Windows Server 2012 hat Microsoft diese Einschränkung mit der Einführung der Group Managed Service Accounts (GMSA) aufgehoben. Ein Service Account kann nun mit einer Gruppe von Computern verknüpft werden.
Das Erstellen und Konfigurieren eines gMSA wird über die Powershell durchgeführt.
Voraussetzungen: Ein Domain Controller (DC) auf Basis von Windows Server 2012 oder höher muss im Netzwerk vorhanden sein.
Erstellen eines gMSA (als Gedächtnisstütze für mich)
Powershell (admin) starten:
$action = New-ScheduledTaskAction "Powershell.exe -ExecutionPolicy Bypass -File c:\!scripts\wsus.ps1"
$trigger = New-ScheduledTaskTrigger -At 21:00 -Weekly -DaysOfWeek Friday
$principal = New-ScheduledTaskPrincipal -UserID winxperts4all\GMSA$ -LogonType Password
Register-ScheduledTask WSUS Cleanup –Action $action –Trigger $trigger –Principal $principal
Altaro
Windows 10/11 Updates
- KB5044384 Windows 11 24H2 26100.2161 optionales Update 2024-10-25 06:18:45
- KB5045594 Windows 10 22H2 19045.5073 optionales Update Oktober 2024-10-23 06:15:17
- KB5044380 Windows 11 23H2 22631.4391 optionales Update Oktober 2024-10-23 06:13:04
- KB5044273 Windows 10 22H2 19045.5011 Sicherheitsupdate Oktober 2024 2024-10-09 07:02:04
- KB5044284 Windows 11 24H2 26100.2033 Sicherheitsupdate Oktober 2024-10-09 06:58:44
- KB5044285 Windows 11 23H2 226×1.4317 Sicherheitspatch Oktober 2024 2024-10-09 06:57:14
- KB5043145 Windows 11 23H2 22631.4249 optionales Update 2024-09-27 06:21:05