我收到 NETLOGON 错误 EventID 5723,其内容为:“从计算机 [AccountName] 设置会话失败,因为安全数据库不包含指定计算机引用的信任帐户 [AccountName]。”
唯一的问题是所引用的帐户不是计算机帐户。它是一个托管服务帐户。对于非计算机帐户,怎么会抛出此错误?
附加信息:
- 该帐户用作 IIS 中 AppPool 的身份。
- 该帐户被信任可以委托给其他人。
- 它已设置 HTTP SPN。
答案1
事实上,组管理服务帐户确实是一种计算机帐户。如果你查看其中一个帐户的 objectClass 属性,你会看到一个类别列表,其中包括:
- 电脑
- msDS-GroupManagedServiceAccount
- 组织人员
- 人
- 顶部
- 用户
此外,sAMAccountType 属性设置为MACHINE_ACCOUNT而不是NORMAL_USER_ACCOUNT。