ゲスト ユーザーを Active Directory に Writeback してみる – その 1 https://note.com/shmiyaza/n/n978fcc156f3e に書かれているスクリプトを実際に手元環境で動かしてみました。
大まかな流れは上記のブログに書かれている通り+スクリプトのZIPファイルに添付されているPDFファイルの手順書に従って出来たのですが、いくつかエラーが発生したので回避手順をメモしておきます。
New-ADServiceAccount で「キーが見つかりません」(Key does not exist)エラーが出る
New-ADServiceAccount : Key does not exist https://social.technet.microsoft.com/Forums/ie/en-US/82617035-254f-4078-baa2-7b46abb9bb71/newadserviceaccount-key-does-not-exist?forum=winserver8gen のこのコメントに従って対処しました。
Add-KdsRootKey –EffectiveTime ((get-date).addhours(-10))
Install-ADServiceAccountで「アクセス権がありません」(Access Denied)エラーが出る
Group Managed Service Accounts – Install-ADServiceAccount returns “Access Denied” https://social.technet.microsoft.com/Forums/en-US/16eb477a-85ce-4daa-8087-3c23e7dc5c41/group-managed-service-accounts-installadserviceaccount-returns-access-denied?forum=winserver8gen に従って対処。
Set-ADServiceAccount TestgMSA -PrincipalsAllowedToRetrieveManagedPassword SRV01$