W tradycyjnym podejściu do kont dla usług administrator Active Directory zakładał konto użytkownika – rezygnował ze wymuszenia zmiany hasła i z użyciem takiego konta instalował np MS SQL Server.
Nie jest to bezpieczne rozwiązanie (hasło ktoś zna, ktość zapisuje, samo nie podlega zmianie) a już na pewno nie jest to tradycyjne rozwiązanie ponieważ Zarządzane Konto Usługi MSA (Managed Service Account) i Konto Usług Zarządzane Grupowo gMSA (Group Managed Service Accounts) są z nami od Windows Server 2008 R2 (MSA) i Windows Server 2012 (gMSA). Zatem jak ich używać?
PowerShell: WinRM cannot process the request, Kerberos authentication error 0x80090322
Podczas próby połączenia zdalnego Invoke-Command z komputerem zdalnym otrzymuje komunikat:
WinRM cannot process the request, Kerberos authentication error 0x80090322
Szybkie sprawdzenie maszyny docelowej, ping po hostname, ping po IP, weryfikacja poświadczeń…wszystko OK.
Sprawdzenie po stronie maszyny czy WinRM uruchomiony i skonfigurowany… znowu pudło. Wyraźnie jednak mamy informacje o problemie autentykacji…ale poświadczenia są poprawne.