我在环境中的域控制器中通过 PowerShell 创建组托管服务帐户 (gMSA) 时遇到问题。这个问题是八月份才开始出现的,之前没有出现过。
这是我尝试在 PowerShell 中运行的命令:
$allowedPrincipals = @("ServerGroup1", "ServerGroup2")New-ADServiceAccount -name mymsa -DNSHostName mymsa.myenv.com -PrincipalsAllowedToRetrieveManagedPassword $allowedPrincipals这是我遇到的错误:
New-ADServiceAccount:端点映射器没有更多可用端点 行:2 字符:1 新-ADServiceAccount -名称 mymsa -DNSHostName mymsa... + 类别信息:未指定:(CN=mymsa...d,DC=govt,DC=nz:String) [New-ADServiceAccount], ADException + FullQualifiedErrorId :ActiveDirectoryServer:1753,Microsoft.ActiveDirectory.Management.Commands.NewADServiceAccount `
我已经尝试了基本上可以在网上找到的修复程序,但是没有任何在线资源正在尝试与我相同的事情(创建 gMSA)。如有任何建议,将不胜感激
你明白了吗?我在 2022 域控制器上遇到同样的问题,并且它是域中唯一的一个