Befehl mit einem verwalteten Dienstkonto ausführen?

8

Ich habe gerade einigen Ressourcen Berechtigungen für ein MSA (Managed Service Account) erteilt.

Kann ich überprüfen, ob es funktioniert, indem ich einen cmd.exeProzess mit den Anmeldeinformationen des MSA-Kontos ausführe und überprüfe, ob ich über die richtigen Berechtigungen verfüge?

windows windows-server-2012-r2 managed-service-accounts iTayb
quelle

Antworten:

9

Möglich mit dem PsExec- Tool von Sysinternals mit einem leeren Passwort.

Befehlsbeispiel:

PsExec.exe -u domain\MsaAccount$ cmd.exe
iTayb
quelle
1
Danke, das funktioniert! Ich musste es ein paar Mal versuchen. Es gab Fehler wie "Das System kann die angegebene Datei nicht finden." und "Der lokale Kontospeicher enthält kein geheimes Material für das angegebene Konto." aber beim dritten Versuch funktionierte der gleiche Befehl.
EM0
Außerdem muss der verwaltete Dienst dem Computer zugewiesen werden, auf dem Sie dies ausführen. Andernfalls wird "Der Benutzername oder das Kennwort ist falsch" angezeigt. Wir verwenden hierfür die GUI für verwaltete Dienstkonten von Cjwdev.
EM0
2

Überspringen Sie die Passwortabfrage, indem Sie das Passwort in Powershell durch ~ ersetzen.

./psexec -i -u domain\gMSA$ -p ~ notepad.exe
jhiller
quelle