NETLOGON EventID 5723 para conta de serviço gerenciado

Navegue suas respostas
1

Estou recebendo erros NETLOGON EventID 5723, que declara: "A configuração da sessão do computador [AccountName] falhou porque o banco de dados de segurança não contém uma conta de confiança [AccountName] referenciada pelo computador especificado."

O único problema é que a conta que está sendo mencionada NÃO é uma conta de computador. É uma conta de serviço gerenciado. Como esse erro pode ser lançado para uma conta que não é um computador?

Informações adicionais:

  • A conta é usada como a identidade de um AppPool no IIS.
  • A conta é confiável para delegação.
  • Tem SPNs HTTP definidos.
por josh 13.07.2017 / 19:34

1 resposta

1

Na verdade, as contas do Serviço Gerenciado em Grupo são de fato um tipo de conta de computador. Se você der uma olhada no atributo objectClass em um deles, verá uma lista de classes, incluindo:

  • computador
  • msDS-GroupManagedServiceAccount
  • organizationalPerson
  • pessoa
  • top
  • usuário

Além disso, o atributo sAMAccountType é definido como MACHINE_ACCOUNT em vez de NORMAL_USER_ACCOUNT .

    
por 13.07.2017 / 20:01

Tags

Restaurando o Windows Server 2008 para 2012 O que poderia impedir que o Windows 7 / Server 2008 R2 pudesse acessar um compartilhamento hospedado em uma caixa do Server 2012? Win 8.1 / 10 Clientes podem acessá-lo bem