我有一个 Windows 2019 容器,该容器使用来自有效工作 gMSA 帐户的有效 CredentialSpec 启动。它目前在 IIS 上托管一个 .NET 4.x 应用程序,Windows 身份验证工作得很好。我还可以nltest成功执行命令并与域控制器通信。
我想以域用户 (MyDomain\UserABC) 的身份运行作业或进程。我所有的尝试都失败了:
start-process使用凭证对象执行错误:
he security database on the server does not have a computer account for this workstation trust relationship.
使用计划作业
NT AUTHORITY\NetworkService无法访问 Web,因为它没有使用 gMSA 凭据,而是使用网络服务凭据。使用域用户创建计划作业会导致与上述相同的错误:
he security database on the server does not have a computer account for this workstation trust relationship.
还有其他想法吗?