标签: active-directory scheduled-tasks service-accounts
已被告知,最好以组托管服务帐户(gMSA)而不是域用户帐户的形式运行计划任务。我可以找到很多有关如何创建gMSA以及如何配置计划任务以使其运行的信息,但是我发现的所有教程和培训都已停止。我找不到有关如何向该gMSA分配权限的任何信息。
例如,计划任务需要获得写入文件夹的权限。通常,如果计划的任务以域用户身份运行,我将进入该文件夹的属性并设置安全性,以便域用户具有写权限。但是我发现我不能以相同的方式授予gMSA许可。
我对gMSA的误解是什么?