Можно ли использовать учетные записи gMSA в двух доверенных доменах? Допустим, существует домен A с учетной записью gMSA и группой безопасности, которой разрешено получать пароль для учетной записи gMSA. И есть сервер, который принадлежит DomainB, который является частью для DomainA \ SecurityGroup.
При запуске Install-ADServiceAccount я получаю:
Install-ADServiceAccount: Невозможно установить учетную запись службы. Сообщение об ошибке: «Произошла неуказанная ошибка».
Я могу получить учетную запись из DomainA, используя Get-ADServiceAccount, указав параметр -Server. Затем передайте это в Install-ADServiceAccount и получите ошибку выше.
При передаче учетной записи в Test-ADServiceAccount я получаю следующее:
Test-ADServiceAccount: ссылка на объект не установлена для экземпляраобъекта.