Mehmet Sait YILMAZ

Merhaba, mevcut ortamınızda gmsa hesap kullanıyorsanız ve mevcut hesaba yeni sunucular ekleme için aşağıdaki ps i kullanabilirsiniz.

$gmsa = "GMSA HESAP ADI"
$newComputer = Get-ADComputer "SUNUCU ADI"

$current = (Get-ADServiceAccount $gmsa -Properties PrincipalsAllowedToRetrieveManagedPassword).PrincipalsAllowedToRetrieveManagedPassword

# Zaten var mı kontrol (DN bazlı)
if ($current -contains $newComputer.DistinguishedName) {
  "Zaten listede var: $($newComputer.DistinguishedName)"
} else {
  Set-ADServiceAccount $gmsa -PrincipalsAllowedToRetrieveManagedPassword ($current + $newComputer)
  "Eklendi: $($newComputer.DistinguishedName)"
}