tag:dreamwidth.org,2022-06-05:4003123
IT-Security Step-by-step
bga68comp
bga68comp
2024-11-15T17:58:18Z
tag:dreamwidth.org,2022-06-05:4003123:771221
Установить GMSA на локальный компьютер
2024-10-15T19:08:15Z
2024-11-15T17:58:18Z
public
0
<span style="font-family: 'Calibri light';"><br /><span style="color: rgb(20,103,178);"><b>1. Сначала ставим необходимые модули через PowerShell с административными правами</b></span><br /><br />1.1 Cтавим оснастку: <br /><br /><div style="margin-left: 25px; background-color: rgb(255,201,101); padding-left: 10px; font-size: 0.8em; border-left: 3px solid rgb(187,48,50); padding-top: 5px; padding-bottom: 5px;"><b>Install-WindowsFeature -Name RSAT-AD-PowerShell</b></div><br />1.2 Установите модуль Azure Directory для Windows PowerShell<br />Чтобы установить общедоступную версию модуля, выполните следующую команду:<br /><br /><div style="margin-left: 25px; background-color: rgb(255,201,101); padding-left: 10px; font-size: 0.8em; border-left: 3px solid rgb(187,48,50); padding-top: 5px; padding-bottom: 5px;"><b>Install-Module AzureAD</b></div><br />или<br /><br /><div style="margin-left: 25px; background-color: rgb(255,201,101); padding-left: 10px; font-size: 0.8em; border-left: 3px solid rgb(187,48,50); padding-top: 5px; padding-bottom: 5px;"><b>Install-Module -Name AzureAD</b></div><br />1.3 Для политики выполнения сценариев PowerShell должно быть установлено значение <span style="color: red;">remote signed</span> или <span style="color: red;">less restrictive</span>. Используйте <span style="color: red;">Get-ExecutionPolicy</span> для определения текущей политики выполнения.<br /><br />Командная строка: Чтобы установить политику выполнения, запустите:<br /><br /><div style="margin-left: 25px; background-color: rgb(255,201,101); padding-left: 10px; font-size: 0.8em; border-left: 3px solid rgb(187,48,50); padding-top: 5px; padding-bottom: 5px;"><b>Set-ExecutionPolicy -ExecutionPolicy RemoteSigned -Scope CurrentUser</b></div><br />1.4 Установка Microsoft Graph PowerShell<br /><br />The following <b>prerequisites are required</b> to use the Microsoft Graph PowerShell SDK with Windows PowerShell.<br /><br /><div style="margin-left: 25px; background-color: rgb(255,255,255); padding-left: 10px; font-size: 0.8em; border-left: 3px solid rgb(20,103,178);"> • Upgrade to PowerShell 5.1 or later<br /> • Install .NET Framework 4.7.2 or later - <a href="https://bga68comp.dreamwidth.org/772294.html" target="_blank" style="text-decoration: underline dashed; color: rgb(20,103,178);">Install .NET Framework for developers</a><br /> • Update PowerShellGet to the latest version using Install-Module PowerShellGet</div><br />Командная строка:<br /><br /><div style="margin-left: 25px; background-color: rgb(255,201,101); padding-left: 10px; font-size: 0.8em; border-left: 3px solid rgb(187,48,50); padding-top: 5px; padding-bottom: 5px;"><b>Install-Module Microsoft.Graph -Scope AllUsers</b></div><br />1.5 Проверка установки Microsoft Graph PowerShell<br /><br />После завершения установки вы можете проверить установленную версию с помощью следующей команды:<br /><br /><div style="margin-left: 25px; background-color: rgb(255,201,101); padding-left: 10px; font-size: 0.8em; border-left: 3px solid rgb(187,48,50); padding-top: 5px; padding-bottom: 5px;"><b>Get-InstalledModule Microsoft.Graph</b></div><br />1.6 Чтобы проверить установленные подмодули и их версии, запустите:<br /><br /><div style="margin-left: 25px; background-color: rgb(255,201,101); padding-left: 10px; font-size: 0.8em; border-left: 3px solid rgb(187,48,50); padding-top: 5px; padding-bottom: 5px;"><b>Get-InstalledModule</b></div><br />Способ 1: Проверка установленных модулей через <br /><br /><div style="margin-left: 25px; background-color: rgb(255,201,101); padding-left: 10px; font-size: 0.8em; border-left: 3px solid rgb(187,48,50); padding-top: 5px; padding-bottom: 5px;"><b>Get-InstalledModule</b></div><br />Способ 2: Проверка доступных модулей через <br /><br /><div style="margin-left: 25px; background-color: rgb(255,201,101); padding-left: 10px; font-size: 0.8em; border-left: 3px solid rgb(187,48,50); padding-top: 5px; padding-bottom: 5px;"><b>Get-Module -ListAvailable</b></div><br />Этот командлет покажет все доступные модули, которые установлены и могут быть загружены в сеанс PowerShell.<br /><br /><span style="color: rgb(20,103,178);"><b>2. Встановлюємо ОЗ</b>:</span> <br /><br /><div style="margin-left: 25px; background-color: rgb(255,201,101); padding-left: 10px; font-size: 0.8em; border-left: 3px solid rgb(187,48,50); padding-top: 5px; padding-bottom: 5px;"><b>Install-ADServiceAccount -Identity gmsa1</b></div><br /><br /><span style="color: rgb(20,103,178);"><b>3. Тестуємо ОЗ</b>:</span> <br /><br /><div style="margin-left: 25px; background-color: rgb(255,201,101); padding-left: 10px; font-size: 0.8em; border-left: 3px solid rgb(187,48,50); padding-top: 5px; padding-bottom: 5px;"><b>Test-ADServiceAccount gmsa1</b></div><br /><span style="color: rgb(20,103,178);"><b>4. Якщо потрібно змінити тих, хто може сервісний ОЗ використовувати</b>:</span> <br /><br /><div style="margin-left: 25px; background-color: rgb(255,201,101); padding-left: 10px; font-size: 0.8em; border-left: 3px solid rgb(187,48,50); padding-top: 5px; padding-bottom: 5px;"><b>Set-ADServiceAccount -Identity <span style="color: red;">gMSA-учётка</span> -PrincipalsAllowedToRetrieveManagedPassword <span style="color: red;">СЕРВЕР$</span></b></div><br /><br />Див.також:<br /><a href="https://bga68comp.dreamwidth.org/770955.html" target="_self" style="text-decoration: underline dashed; color: rgb(20,103,178);">Как отключить использование GMSA на локальной машине та видалення GMSA</a><br /><br /><p><a href="/"><div style="margin-left: 30px; padding: 1px 30px; border-left: 3px solid rgb(180,23,8); color: rgb(23, 23, 23); background-color: rgb(255, 255, 255);"><span style="font-size: 14.5pt;"></span>🪟 На стартову сторінку </div></a><br /></p></span><br /><br /><img src="https://www.dreamwidth.org/tools/commentcount?user=bga68comp&ditemid=771221" width="30" height="12" alt="comment count unavailable" style="vertical-align: middle;"/> comments
tag:dreamwidth.org,2022-06-05:4003123:770955
Как отключить использование GMSA на локальной машине
2024-10-15T18:43:46Z
2024-11-02T20:21:12Z
public
0
<span style="font-family: 'Calibri light';"><br />Чтобы отключить <strong>GMSA</strong> (Group Managed Service Account) от конкретного сервера в Windows, можно использовать следующую команду в PowerShell. <br /><br /><div style="margin-left: 25px; background-color: rgb(255,201,101); padding-left: 10px; font-size: 0.8em; border-left: 3px solid rgb(187,48,50); padding-top: 5px; padding-bottom: 5px;"><strong>Uninstall-ADServiceAccount</strong></div><br />Этот процесс удаляет использование GMSA на локальной машине.<br /><br />Пример команды:<br /><br /><div style="margin-left: 25px; background-color: rgb(255,201,101); padding-left: 10px; font-size: 0.8em; border-left: 3px solid rgb(187,48,50); padding-top: 5px; padding-bottom: 5px;"><strong>Uninstall-ADServiceAccount -Identity <GMSA_Account_Name> </strong></div><br />Где <b><GMSA_Account_Name></b> — это имя вашей учётной записи GMSA.<br /><b>Порядок действий:</b><ol style="margin-left: -15px;"><li>Откройте PowerShell с правами администратора на сервере, от которого необходимо отключить GMSA.</li><li>Выполните команду выше, заменив <b><GMSA_Account_Name></b> на реальное имя вашей GMSA.</li><li>После выполнения команды сервер больше не будет использовать указанную GMSA.</li></ol><br />Если потребуется также <span style="color: red;">удалить саму учётную запись из <b>Active Directory</b></span>, это можно сделать с помощью команды:<br /><br /><div style="margin-left: 25px; background-color: rgb(255,201,101); padding-left: 10px; font-size: 0.8em; border-left: 3px solid rgb(187,48,50); padding-top: 5px; padding-bottom: 5px;"><strong>Remove-ADServiceAccount -Identity <GMSA_Account_Name> </strong></div><br /><span>Эта команда удалит GMSA из AD полностью. </span><br /><br />Див.також:<br /><a href="https://bga68comp.dreamwidth.org/771221.html" target="_self" style="text-decoration: underline dashed; color: rgb(20,103,178);">Установить GMSA на локальный компьютер</a><br /><p><a href="/"><div style="margin-left: 30px; padding: 1px 30px; border-left: 3px solid rgb(180,23,8); color: rgb(23, 23, 23); background-color: rgb(255, 255, 255);"><span style="font-size: 14.5pt;"></span>🪟 На стартову сторінку </div></a><br /></p></span><br /><br /><img src="https://www.dreamwidth.org/tools/commentcount?user=bga68comp&ditemid=770955" width="30" height="12" alt="comment count unavailable" style="vertical-align: middle;"/> comments