@y2k

Как настроить делегирование для групповой управляемой учётной записи?

Есть сервер IIS, который предоставляет доступ к общей папке на файловом сервере по протоколу WebDAV. Соответственно, используется Kerberos и Resource Based Constrained Delegation. Если пул приложения работает под учётной записью NetworkService, то для делегирования мы используем команду
Set-ADComputer -Identity "FileServer$" -PrincipalsAllowedToDelegateToAccount (Get-ADComputer -Identity "IISServer$")

А что прописывать, если пул работает под Group Managed Service Account?
Попробовал
Set-ADComputer -Identity "FileServer$" -PrincipalsAllowedToDelegateToAccount (Get-ADServiceAccount -Identity "WebDAVService$")

- Access Denied...
  • Вопрос задан
  • 115 просмотров
Пригласить эксперта
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы