La documentation contient l’exemple :
New-ADServiceAccount service1 -DNSHostName service1.contoso.com -Enabled $true
Ce paramètre est obligatoire. Quel est exactement le but d’un DNSHostName et comment dois-je décider quelle valeur lui attribuer ?
Après avoir travaillé un moment avec ces comptes, je pense avoir trouvé la raison :
Ce sont un sous-ensemble, ou peut-être un dérivé, des comptes de type machine. Par conséquent, ils héritent de cette propriété, et puisqu’elle est obligatoire pour le type machine, elle l’est aussi pour les gMSA.
Vous pouvez vérifier que les deux types correspondent étroitement dans leurs jeux d’attributs. De plus, dans toute la documentation TechNet documentation, ils donnent simplement une valeur unique simple pour cet attribut, nom-gmsa.contoso.com, tout comme un compte machine le possède.
Je ne suis pas sûr de comprendre pourquoi ils ne l’ont pas simplement auto-généré, nous épargnant ainsi les interrogations et la saisie.