Forum

Forumlar
Microsoft
Windows Server
gMSA Account Hk.
 
Bildirimler
Hepsini Temizle

[Çözüldü] gMSA Account Hk.

 
Windows Server
Son Cevaplar gön: Hakan Uzuner 11 ay önce
8 Yazılar
2 Üyeler
0 Reactions
1,236 Görüntüleme
RSS
 süleyman özyurt
(@suleymanozyurt)
Gönderiler: 96
Estimable Member
Konu başlatıcı
 

Merhabalar,

 

gMSA ile service ve task'larda var olan servisler ve zamanlanmış görevlerdeki var olan kullanıcıları yeni oluşturduğum gMSA hesabı ile powershell üzerinden değiştiriyorum.

Fakat daha önceden çalışan servislerin ve taskların bazıları çalışırken hata veriyor. bunun sebebi ne olabilir ? yada bu oluşturduğum gMSA hesalarına domain ortamından bir yetki mi vermem mi gerekli?

Örneğin, daha önceden bir sunucuma kurmuş olduğum spiceworks uygulamasının kendi servisini ilk kurulumda verdiğim domain admin hesabını yeni oluşturduğum gMSA ile değiştiriyorum. servis çalışıyor fakat spiceworks uygulamasını başlatınca otomatik olarak servisi durduruyor ve servis çalışmıyor hatası veriyor.

Konuyla ilgili desteklerinizi bekliyorum.

Teşekkürler.

 
Gönderildi : 08/01/2019 00:10

Hakan Uzuner
 Hakan Uzuner
(@hakanuzuner)
Gönderiler: 33311
Illustrious Member Yönetici
 

Merhaba

Servis hesabı olarak tanımlayacağınız bilgisayarlardaki yönetimsel işlemler için öncelikle bu makineleri bir gruba aldınız mı?

Windows Server 2012 R2 İle Group Managed Service Accounts (gMSA) – Bölüm 1 - ÇözümPark (cozumpark.com)

https://blogs.technet.microsoft.com/askpfeplat/2012/12/16/windows-server-2012-group-managed-service-accounts/

 

Bu ileti 11 ay önce Hakan Uzuner tarafından düzenlendi

Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

 
Gönderildi : 08/01/2019 23:31

 süleyman özyurt
(@suleymanozyurt)
Gönderiler: 96
Estimable Member
Konu başlatıcı
 

Selamlar Hocam,

 

tabi aşağıdaki kodda olduğu gibi bir gruba bağladım ve servis hesabını kullanacağım bilgisayarları bu gruba üye yaptım. sadece aşağıda kırmızı ile işaretlediğim alanların ne olduğunu tam olarak bilmediğim için o komutu uygulamadım.

 

New-ADServiceAccount -name ServiceAccount -DNSHostName dc.domain.com -PrincipalsAllowedToRetrieveManagedPassword SG_SERVER_GROUP -ServicePrincipalNames <SPN1,SPN2,…>

 
Gönderildi : 09/01/2019 23:14

Hakan Uzuner
 Hakan Uzuner
(@hakanuzuner)
Gönderiler: 33311
Illustrious Member Yönetici
 

https://sozluk.cozumpark.com/service-principal-name-spn

Bu ileti 11 ay önce Hakan Uzuner tarafından düzenlendi

Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

 
Gönderildi : 10/01/2019 14:41

 süleyman özyurt
(@suleymanozyurt)
Gönderiler: 96
Estimable Member
Konu başlatıcı
 

Hocam Bilgilendirme için çok teşkkür ederim.

servis hesaplarını neredeyse bitirdim. fakat zamanlanmış görevlerin bazılarında the system cannot find the path specified hatası alıyorum. bununla ilgili ne yapmam gerekli ?

 
Gönderildi : 17/01/2019 18:52

Hakan Uzuner
 Hakan Uzuner
(@hakanuzuner)
Gönderiler: 33311
Illustrious Member Yönetici
 

 Bakmak lazım uzaktan bu kadar derin konularda yorum yapmak zor.

Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

 
Gönderildi : 17/01/2019 20:03

 süleyman özyurt
(@suleymanozyurt)
Gönderiler: 96
Estimable Member
Konu başlatıcı
 

Selamlar Hocam,

 

farkındayım bu konuyla ilgili size çok soru sordum. fakat son geldiğim noktada c:\Program Files\xxx dosyası içerisinde bir taska gMSA hesabı bağlayıp çalıştırdığımda hatayı alıyorum. fakat aynı taskı değiştirip Domain Admin yetkisi barındıran bir kullanıcı verdiğimde sorunsuz çalışıyor. bu konuda ne yapmamı önerirsiniz.

Teşekkür ederim.

 
Gönderildi : 29/01/2019 13:51

Hakan Uzuner
 Hakan Uzuner
(@hakanuzuner)
Gönderiler: 33311
Illustrious Member Yönetici
 

Merhaba, muhtemel bunun nedeni yetki sorunudur, yani gMSA hesabı o servisi çalıştırmak için gerekli yetkilere sahip olmayabilir, örnek o hesap local admin hakkına ihtiyaç duyuyor olabilir.

Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

 
Gönderildi : 05/01/2024 17:29

Forum Jump:
  Önceki Konu
Sonraki Konu  
Paylaş: