speer 19 Geschrieben 20. November 2018 Melden Teilen Geschrieben 20. November 2018 (bearbeitet) Hallo zusammen, in meiner Testumgebung treibt mich das Anlegen eines Managed Service Account in den Wahnsinn. Kurz der Reihe nach, für meine kleine Testumgebung möchte ich für einen SQL Server MSA verwenden. Auch wegen der Übung :) New-ADServiceAccount -Name "SQLMSA" -DNSHostName "SQL.testdomain.local" -Enabled $true Der Account wird ohne weitere Meldung angelegt und ist im AD unter "Managed Service Accounts". Der Test mittels Test-AdServiceAccount wird als false bewertet mit folgender Fehlermeldung: WARNUNG: Fehler beim Testen des verwalteten Dienstkontos "SQLMSA". Wenn es sich um ein eigenständiges Konto handelt, ist es mit einem anderen Computerobjekt in Active Directory verknüpft. Ha ndelt es sich um ein Gruppenkonto, ist der Computer entweder nicht zur Verwendung des Kontos berechtigt, oder er unterstützt nicht alle dafür erforderlichen Kerberos-Verschlüsselungstypen. We itere Informationen finden Sie im Betriebsprotokoll des verwalteten Dienstkontos. Ich sehe den Fehler nicht! Selbst die Beispiele im Technet funktionieren nicht und laufen immer auf obigen Fehler hinaus. Wieso ist dieser nicht mit dem omputerobjekt verknüpft? Hat jemand einen Tip :) Speer bearbeitet 20. November 2018 von speer Zitieren Link zu diesem Kommentar
Beste Lösung speer 19 Geschrieben 20. November 2018 Autor Beste Lösung Melden Teilen Geschrieben 20. November 2018 Hirn, Hirn, Hirn... wo warst du Man sollte die Testroutine auf dem Zielrechner ausführen und nicht auf dem DC!!! Klar hat der keinen Zugriff da das MSA für einen anderen Server delegiert ist. Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.