托管服务帐户的 NETLOGON 事件 ID 5723

托管服务帐户的 NETLOGON 事件 ID 5723

我收到 NETLOGON 错误 EventID 5723,其内容为:“从计算机 [AccountName] 设置会话失败,因为安全数据库不包含指定计算机引用的信任帐户 [AccountName]。”

唯一的问题是所引用的帐户不是计算机帐户。它是一个托管服务帐户。对于非计算机帐户,怎么会抛出此错误?

附加信息:

  • 该帐户用作 IIS 中 AppPool 的身份。
  • 该帐户被信任可以委托给其他人。
  • 它已设置 HTTP SPN。

答案1

事实上,组管理服务帐户确实是一种计算机帐户。如果你查看其中一个帐户的 objectClass 属性,你会看到一个类别列表,其中包括:

  • 电脑
  • msDS-GroupManagedServiceAccount
  • 组织人员
  • 顶部
  • 用户

此外,sAMAccountType 属性设置为MACHINE_ACCOUNT而不是NORMAL_USER_ACCOUNT

相关内容