Stoinov Asked: 2014-03-19 12:50:10 +0800 CST2014-03-19 12:50:10 +0800 CST 2014-03-19 12:50:10 +0800 CST 列出组托管服务帐户中的当前委托人 772 PrincipalsAllowedToRetrieveManagedPassword有没有办法在gMSA(组托管服务帐户)的属性中列出所有组和/或主机的当前列表? “入门”页面没有任何帮助,而且他们的 示例返回错误并且不是很清楚。 active-directory 2 个回答 Voted Best Answer Stoinov 2014-03-19T12:50:10+08:002014-03-19T12:50:10+08:00 事实证明,您可以通过运行以下命令列出 gMSA 的所有属性: Get-ADServiceAccount -Identity <gMSA-account> -Properties * 如果您想缩小列表范围,您可以使用: Get-ADServiceAccount -Identity <gMSA-account> -Properties PrincipalsAllowedToRetrieveManagedPassword 它不是很易读,因为它是一个可分辨名称列表,并且列出了其他几个属性,但它是一个有用的命令。 更新:要显示此属性中的所有条目,您可以使用此命令,该命令更短且更易于处理 @Gregory 发布的内容 (Get-ADServiceAccount -Identity <gMSA-account> -Properties *).PrincipalsAllowedToRetrieveManagedPassword 您可以选择特定属性,而不是通配符 *,以减少通过网络流动的数据,但由于属性的详细名称,该行变得过长。 Gregory Hardt 2018-02-23T14:23:16+08:002018-02-23T14:23:16+08:00 如果 Principals 列表包含省略号 (...),那么您将需要一个 foreach 循环来获取完整列表: Get-ADServiceAccount -Identity <gMSA-account> -Properties PrincipalsAllowedToRetrieveManagedPassword | select PrincipalsAllowedToRetrieveManagedPassword | ForEach-Object { $_.PrincipalsAllowedToRetrieveManagedPassword }
事实证明,您可以通过运行以下命令列出 gMSA 的所有属性:
如果您想缩小列表范围,您可以使用:
它不是很易读,因为它是一个可分辨名称列表,并且列出了其他几个属性,但它是一个有用的命令。
更新:要显示此属性中的所有条目,您可以使用此命令,该命令更短且更易于处理 @Gregory 发布的内容
您可以选择特定属性,而不是通配符 *,以减少通过网络流动的数据,但由于属性的详细名称,该行变得过长。
如果 Principals 列表包含省略号 (...),那么您将需要一个 foreach 循环来获取完整列表:
Get-ADServiceAccount -Identity <gMSA-account> -Properties PrincipalsAllowedToRetrieveManagedPassword | select PrincipalsAllowedToRetrieveManagedPassword | ForEach-Object { $_.PrincipalsAllowedToRetrieveManagedPassword }