将 gMSA 帐户部署为任务计划程序用户帐户

【问题标题】:Deploy gMSA account as task scheduler user account将 gMSA 帐户部署为任务计划程序用户帐户
【发布时间】:2020-10-23 05:12:15
【问题描述】:

我正在尝试在 Windows 2016 服务器上创建一个任务,并且需要将 gMSA 帐户部署为登录帐户,下面是我正在使用的脚本,我需要确保选项-“无论用户登录还是运行not" 被选中,下面的代码应该做些什么改变?

$action = New-ScheduledTaskAction -Execute "C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe" -Argument "NoProfile -ExecutionPolicy Unrestricted C:\Admin\Scripts\test.ps1 "
$trigger = New-ScheduledTaskTrigger -daily -At 5:05am
$Pri = New-ScheduledTaskPrincipal -UserId "Domain\gMSA" -LogonType ServiceAccount -RunLevel Highest
$task = New-ScheduledTask -Action $action -Trigger $trigger 
Register-ScheduledTask -Action $action -Trigger $trigger -TaskName "Taskname" -Principal $Pric

【问题讨论】:

  • 一方面,看起来你的末尾有一个杂散的花括号。 (不开卷)
  • 我确保在脚本中使用左大括号,这是一个错字

标签: powershell scheduled-tasks gmsa


【解决方案1】:

这是与 SO 主题和答案/接受的答案类似的请求。

Set a Scheduled Task to run when user isn't logged in 但由于您使用的是 gMSA,因此您永远不会知道该密码是什么。

所以,你可以正常创建任务,然后这样说...

schtasks /change /TN \YourTaskName /RU DOMAIN\gMSA_Name$ /RP

或者在纯 PowerShell 中,您再次设置计划任务,然后执行此操作...

New-ScheduledTaskPrincipal -UserID Domain\GMServiceAccount$ -LogonType Password

在此处查看上述详细信息:

Active Directory - Scheduled Tasks Using a gMSA

【讨论】:

  • 谢谢,由于某种原因,schtaks 命令出错,但在原则上将登录类型设置为密码,因为上述 sn-p 有效。
  • 别担心,如果它确实解决了您的问题,请记住将其标记为您接受的答案,以造福可能需要此用例的社区。​​span>
猜你喜欢
  • 2016-11-08
  • 2021-01-08
  • 2019-10-20
  • 2011-09-22
  • 2022-11-08
  • 2019-06-30
  • 1970-01-01
  • 1970-01-01
  • 1970-01-01
相关资源
最近更新 更多
热门标签
Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode