为群组托管服务帐户分配权限

时间:2018-07-11 20:49:52

标签: active-directory scheduled-tasks service-accounts

已被告知,最好以组托管服务帐户(gMSA)而不是域用户帐户的形式运行计划任务。我可以找到很多有关如何创建gMSA以及如何配置计划任务以使其运行的信息,但是我发现的所有教程和培训都已停止。我找不到有关如何向该gMSA分配权限的任何信息。

例如,计划任务需要获得写入文件夹的权限。通常,如果计划的任务以域用户身份运行,我将进入该文件夹的属性并设置安全性,以便域用户具有写权限。但是我发现我不能以相同的方式授予gMSA许可。

我对gMSA的误解是什么?

0 个答案:

没有答案