檢查託管服務帳戶安裝位置的受支持方法是什麼？

我創建了一個託管服務帳戶（不是 gMSA），並使用 Install-ADServiceAccount 將其安裝在 2012 伺服器上。

現在我希望能夠檢查我的 MSA 的安裝位置（整個域）

查看 MSA 屬性，我在任何地方都看不到伺服器名稱。

查看伺服器的屬性，我在 msDS-HostServiceAccount 下看到了服務帳戶。

搜尋電腦帳戶的 msDS-HostServiceAccount 屬性是否是跟踪 MSA 安裝位置的正確方法？

使用 get-ADServiceAccount 有一個 hostComputers 的屬性：

獲取 ADServiceAccount -Filter {HostComputers -eq “CN=SQL-Server-1, DC=contoso,DC=com” }

啟用：真實姓名：service1

使用者主體名稱：

SamAccountName : service1$

對像類：msDS-ManagedServiceAccount

SID : S-1-5-21-159507390-2980359153-3438059098-29770

對象GUID：eaa435ee-6ebc-44dd-b4b6-dc1bb5bcd23a

主機電腦：{CN=SQL-Server-1，DC=contoso，DC=com}

DistinguishedName : CN=service1,CN=Managed Service Accounts,DC=contoso,DC=com

參考：https ://technet.microsoft.com/en-us/library/ee617204.aspx?f=255&MSPPError=-2147217396

引用自：https://serverfault.com/questions/776823