Forum

gMSA Account Hk.
 
Bildirimler
Hepsini Temizle

gMSA Account Hk.

süleyman özyurt
(@suleymanozyurt)
Üye

Merhabalar,

 

gMSA ile service ve task'larda var olan servisler ve zamanlanmış görevlerdeki var olan kullanıcıları yeni oluşturduğum gMSA hesabı ile powershell üzerinden değiştiriyorum.

Fakat daha önceden çalışan servislerin ve taskların bazıları çalışırken hata veriyor. bunun sebebi ne olabilir ? yada bu oluşturduğum gMSA hesalarına domain ortamından bir yetki mi vermem mi gerekli?

Örneğin, daha önceden bir sunucuma kurmuş olduğum spiceworks uygulamasının kendi servisini ilk kurulumda verdiğim domain admin hesabını yeni oluşturduğum gMSA ile değiştiriyorum. servis çalışıyor fakat spiceworks uygulamasını başlatınca otomatik olarak servisi durduruyor ve servis çalışmıyor hatası veriyor.

Konuyla ilgili desteklerinizi bekliyorum.

Teşekkürler.

Alıntı
Konu başlatıcı Gönderildi : 08/01/2019 00:10
Hakan Uzuner
(@hakanuzuner)
Kıdemli Üye Yönetici

Merhaba

Servis hesabı olarak tanımlayacağınız bilgisayarlardaki yönetimsel işlemler için öncelikle bu makineleri bir gruba aldınız mı?

https://blogs.technet.microsoft.com/askpfeplat/2012/12/16/windows-server-2012-group-managed-service-accounts/

 

Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

CevapAlıntı
Gönderildi : 08/01/2019 23:31
süleyman özyurt
(@suleymanozyurt)
Üye

Selamlar Hocam,

 

tabi aşağıdaki kodda olduğu gibi bir gruba bağladım ve servis hesabını kullanacağım bilgisayarları bu gruba üye yaptım. sadece aşağıda kırmızı ile işaretlediğim alanların ne olduğunu tam olarak bilmediğim için o komutu uygulamadım.

 

New-ADServiceAccount -name ServiceAccount -DNSHostName dc.domain.com -PrincipalsAllowedToRetrieveManagedPassword SG_SERVER_GROUP -ServicePrincipalNames <SPN1,SPN2,…>

CevapAlıntı
Konu başlatıcı Gönderildi : 09/01/2019 23:14
Hakan Uzuner
(@hakanuzuner)
Kıdemli Üye Yönetici

http://sozluk.cozumpark.com/goster.aspx?id=1989&kelime=service-principal-name-spn

Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

CevapAlıntı
Gönderildi : 10/01/2019 14:41
süleyman özyurt
(@suleymanozyurt)
Üye

Hocam Bilgilendirme için çok teşkkür ederim.

servis hesaplarını neredeyse bitirdim. fakat zamanlanmış görevlerin bazılarında the system cannot find the path specified hatası alıyorum. bununla ilgili ne yapmam gerekli ?

CevapAlıntı
Konu başlatıcı Gönderildi : 17/01/2019 18:52
Hakan Uzuner
(@hakanuzuner)
Kıdemli Üye Yönetici

 Bakmak lazım uzaktan bu kadar derin konularda yorum yapmak zor.

Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

CevapAlıntı
Gönderildi : 17/01/2019 20:03
süleyman özyurt
(@suleymanozyurt)
Üye

Selamlar Hocam,

 

farkındayım bu konuyla ilgili size çok soru sordum. fakat son geldiğim noktada c:\Program Files\xxx dosyası içerisinde bir taska gMSA hesabı bağlayıp çalıştırdığımda hatayı alıyorum. fakat aynı taskı değiştirip Domain Admin yetkisi barındıran bir kullanıcı verdiğimde sorunsuz çalışıyor. bu konuda ne yapmamı önerirsiniz.

Teşekkür ederim.

CevapAlıntı
Konu başlatıcı Gönderildi : 29/01/2019 13:51
Paylaş: