お世話になります。
グループ管理サービスアカウント(gMSA)をタスクスケジューラで設定する方法について質問させてください。
■現状
簡単なスクリプトを実行するタスクで、以下設定を含むものを作成したいと考えております。
・タスクの実行時に使うユーザーアカウント:(gMSAアカウントを指定)
・ユーザがログオンしているかどうかにかかわらず実行する:選択
タスクの作成で上記設定後「OK」をクリックし、認証画面でgMSAのIDだけを入力(パスワードは空欄のまま)し、
「OK」をクリックすると以下のようなメッセージが出てタスクを作成できない状態です。
・メッセージ:タスクスケジューラでタスクを作成できません。ユーザーアカウントが不正であるか、パスワードが正しくないか、
またはユーザーアカウントにこのタスクを作成するアクセス許可がありません。
■サーバについて
AD、タスクを作成するサーバは両方ともにWindows Server2012です。
タスクを作成するサーバにはgMSAを実行アカウントとしたタスクがいくつか作られています。
※サーバ構築時に業者が設定しており、手順書等は残っていません。
以下のようなことがわかっています。
・タスクを作成するサーバでgMSAアカウントがローカルAdministratorの権限を持っている
・タスクを作成するサーバのコンピュータアカウントの「msDS-HostServiceAccount」属性が空になっている
■質問内容
①上記「現状」に記載したタスクを設定する方法を教えてください。
②上記「サーバについて」で記載した「msDS-HostServiceAccount」属性が空になっていることについてですが、
サーバ上でgMSAアカウントを使用する設定が完了した後、「Remove-ADComputerServiceAccount?」を実行し
gMSAアカウントとサーバの紐づけを削除するのが普通なのでしょうか?
※gMSAの仕様を理解できておらず的外れな質問になっていたら申し訳ありません。
他に必要な情報がありました教えて頂ければと思います。
宜しくお願い致します。
