マネージドサービスアカウントのNETLOGONイベントID5723
「指定されたコンピューターによって参照される信頼アカウント[AccountName]がセキュリティデータベースに含まれていないため、コンピューター[AccountName]からのセッションセットアップに失敗しました。」というNETLOGONエラーEventID5723を受信しています。
唯一の問題は、参照されているアカウントがコンピューターアカウントではないことです。これはマネージドサービスアカウントです。コンピューターではないアカウントでこのエラーをスローするにはどうすればよいですか?
追加情報:
- アカウントは、IISのAppPoolのIDとして使用されます。
- アカウントは委任に対して信頼されています。
- HTTPSPNが設定されています。
実際のところ、グループマネージドサービスアカウントは確かに一種のコンピューターアカウントです。それらの1つでobjectClass属性を見ると、次のようなクラスのリストが表示されます。
- コンピューター
- msDS-GroupManagedServiceAccount
- 組織の人
- 人
- 上
- ユーザー
さらに、sAMAccountType属性はMACHINE_ACCOUNTではなくNORMAL_USER_ACCOUNTに設定されます。