我们计划用 GMSA 账户(密码自管账户)取代传统的服务账户。经过适当的设置,我们的 Windows 服务现在由 GMSA 托管。在 windows 服务中,我们想模拟另一个 GMSA,因为它具有执行代码的特定权限。我们遵循相同的传统模拟方法,即 Win32 LogonUser(username$,domain,password, NetworkLogonType, DefaultLogonProvider,out token)。我们正在尝试以下两种方式
- 使用空密码。
- 使用“ SA {262E99C9-6160-4871-ACEC-4E61736B6F21}”作为服务帐户标识符的密码
在这两种情况下,我们都会收到错误消息-“用户名或密码不正确”。我们还尝试了所有其他登录类型。然而其结果相同。
请建议模拟 GMSA 帐户的适当方法