環境の管理には Windows Admin Center を使用し、WAC はゲートウェイ モードの専用サーバー上で実行し、管理者は WAC を通じてサーバーを管理します。
これには、WAC がユーザーに代わってサーバー上で動作できるように Kerberos 制約付き委任を設定する必要があります。これは十分に文書化されており、次のように機能します。
$wac = Get-AdComputer "WAC Server Name"
$server = Get-AdComputer "Managed Server Name"
Set-ADComputer $server -PrincipalsAllowedToDelegateToAccount $wac
もちろん、複数のサーバーに対してこれを簡単にスクリプト化できます。
ただし、私たちが望んでいるのは、これを自動化することです。つまり、新しいサーバーがドメインに参加したときに、WAC ゲートウェイにそのサーバーを管理するための Kerberos 委任が自動的に付与される必要があります。
残念ながら、これはコンピュータ オブジェクトの実際の ACL ではないようです。したがって、OU またはドメイン レベルの ACL を使用してこれを処理することは不可能のようです。また、これに対する GPO 設定はないようです (少なくとも私は見つけられませんでした)。
ドメインに参加しているすべてのコンピューターに対して、WAC ゲートウェイへの Kerberos 委任を自動的に有効にするにはどうすればよいですか?