Поделиться через

Error 8995 when trying to get gmsa password

Анонимные
2025-02-10T17:00:58+00:00

In the event log:

Failure to retrieve the password for the group managed service account.

Group managed service account object:

CN=testgmsa,CN=Managed Service Accounts,DC=example,DC=local

Caller SID:

S-1-5-21-3784673969-2788453272-4014154512-1108

Caller IP:

10.0.0.42:33058

Error:

8995

Server 2022 Standard 21H2, 2nd - 2019 version 1809. Domain controller on 2022.

Servers are added to the gmsaservers group. The command

#get-adserviceaccount -identity "testgmsa" -properties *

gives that Enabled = True. And from a neighboring server. But it doesn't want to work. Probably lazy ))

There is almost no information about this error in Google, maybe someone has fixed something similar?

Windows Server | Удостоверение и доступ | Active Directory

Заблокированный вопрос. Этот вопрос был перенесен из сообщества службы поддержки Майкрософт. Вы можете проголосовать о его полезности, но не можете добавлять комментарии или ответы, а также подписаться на этот вопрос. Для защиты конфиденциальности профили пользователей для перенесенных вопросов анонимизированы.

Комментариев: 0

Ответы: 3

Сортировать по: Наиболее полезные
Наиболее полезные Новейшие Самые старые
  1. Анонимные
    2025-02-11T09:54:38+00:00

    Этот ответ был переведен автоматически. Поэтому в тексте могут присутствовать грамматические ошибки или странные фразы.

    Здравствуйте, Энтони Хопкинс,

    Благодарим вас за публикацию на форуме сообщества Microsoft.

    Как вы пытались получить пароль gmsa?

    Я вижу "No Password Management" для Gmsa.

    Шаг за шагом: Как работать с групповыми управляемыми сервисными аккаунтами (gMSA)

    Групповые управляемые сервисные учетные записи (gMSA) предназначены для повышения безопасности и простоты управления в средах Windows. Одной из их ключевых особенностей является то, что их пароли автоматически генерируются, управляются и меняются системой, а это означает, что фактический пароль никогда не раскрывается и не предназначен для ручного извлечения.

    Я надеюсь, что приведенная выше информация будет полезной.

    Если у вас есть какие-либо вопросы или проблемы, пожалуйста, не стесняйтесь сообщить нам об этом.

    Всего хорошего

    Дейзи Чжоу

    Комментариев: 0
  2. Анонимные
    2025-02-11T20:41:51+00:00

    It's for LAPS. And passwords of domain PC admin's must be seen in application LAPS UI on Windows, or Amazon Credentials Fetcher on linux machines in group gmsaservers (in my case).

    Комментариев: 0
  3. Анонимные
    2025-02-20T13:04:55+00:00

    Этот ответ был переведен автоматически. Поэтому в тексте могут присутствовать грамматические ошибки или странные фразы.

    Привет

    Приветствия!

    LAPS - это локальный пароль администратора на машине, присоединенной к домену.

    Вы можете получить пароль LAPS с помощью команды или пользовательского интерфейса LAPS.

    Но вы не можете получить пароль gmsa, как упоминалось выше.

    Обратите внимание:

    Клиент Windows для ИТ-специалистов и форумы Windows Server переходят на Microsoft Q&A

    Мы переходим на функцию "Вопросы и ответы" Майкрософт, чтобы сделать работу более удобной. С 21 февраля новые вопросы можно публиковать только в Microsoft Q&A. Существующие обсуждения останутся доступными здесь. 

    С 26 февраля клиенты, которым нужна поддержка в Answers, будут автоматически перенаправляться в раздел Microsoft Q&A.

    Всего хорошего
    Дейзи Чжоу

    Комментариев: 0