是否有办法列出gMSA(组托pipe服务帐户)的PrincipalsAllowedToRetrieveManagedPassword属性中的所有组和/或主机的当前列表?
在“ 入门 ”页面上没有任何帮助,更多的 例子是返回错误,不是很清楚。
事实certificate ,您可以通过运行列出gMSA的所有属性:
Get-ADServiceAccount -Identity <gMSA-account> -Properties *
如果你想缩小列表,你可以使用:
Get-ADServiceAccount -Identity <gMSA-account> -Properties PrincipalsAllowedToRetrieveManagedPassword
这是不太可读的,因为它是一个可分辨名称的列表,并列出了其他几个属性,但它是一个有用的命令。