使用gMSA作為Sql Server的服務帳號

有時候為了讓管理跨server的資源更方便，服務就需要用到domain的帳號。但是若建立一個user 就會面臨到改密碼是一大問題，這時候就用到gMSA
上一篇已經建立起來的帳號
在 SQL端下改變，密碼留空白:

若想改回來的話，會發現改不了，需要另外下指令

解除的指令(需要用網域管理員的帳號)，第二個參數是服務代碼

sc managedaccount mssql#sqlexpress false

使用gMSA作為排程的帳戶

在工作站用GUI 建立一個排程，主要的眉角就是，在工作排程器的GUI 裡面是搜尋不到gMSA的帳號。很奇怪。我這邊先建立一個叫做
TestSchedule

然後再用下以下的指令，記得Local 的admin 也做不了這個事情，必須要domain admin才能存許gMSA(這是簡單的講法，有可能不必到全域的domain Admin)
schtasks /change /TN "TestSchedule" /RU "MARVEL\gMSAShareU$ /RP ""
/RU 後面帶的就是gMSA帳號， /RP password 帶空白

做完的結果如下，以後就不用去管這個帳號的密碼了