web-dev-qa-db-ja.com

マネージドサービスアカウントのNETLOGONイベントID5723

「指定されたコンピューターによって参照される信頼アカウント[AccountName]がセキュリティデータベースに含まれていないため、コンピューター[AccountName]からのセッションセットアップに失敗しました。」というNETLOGONエラーEventID5723を受信して​​います。

唯一の問題は、参照されているアカウントがコンピューターアカウントではないことです。これはマネージドサービスアカウントです。コンピューターではないアカウントでこのエラーをスローするにはどうすればよいですか?

追加情報:

  • アカウントは、IISのAppPoolのIDとして使用されます。
  • アカウントは委任に対して信頼されています。
  • HTTPSPNが設定されています。
1
josh

実際のところ、グループマネージドサービスアカウントは確かに一種のコンピューターアカウントです。それらの1つでobjectClass属性を見ると、次のようなクラスのリストが表示されます。

  • コンピューター
  • msDS-GroupManagedServiceAccount
  • 組織の人
  • ユーザー

さらに、sAMAccountType属性はMACHINE_ACCOUNTではなくNORMAL_USER_ACCOUNTに設定されます。

1
Ryan Bolger