MSA運用ログはどこにありますか？

Question

私はこのようなgMSAを作成しました：

New-ADServiceAccount -name Cust00000 -DNSHostName Cust00000.domain.com -PrincipalsAllowedToRetrieveManagedPassword "IIS_IUSRS" -ManagedPasswordIntervalInDays 60 

そして人生は良いことのようです。私は

Test-ADServiceAccount Cust00000 

を実行したときしかし、これは私が得るものです：

False 
WARNING: Test failed for Managed Service Account Cust00000. If standalone Managed Service Account, the account is 
linked to another computer object in the Active Directory. If group Managed Service Account, either this computer does 
not have permission to use the group MSA or this computer does not support all the Kerberos encryption types required 
for the gMSA. See the MSA operational log for more information. 

私はイベントビューアにチェック - > [アプリケーションとサービスログ - >マイクロソフト - > Windowsの - >アプリケーション - >マイクロソフトのWindows-をTWinUI/Operationalですが、これは正しいとは思われません。 MSAの運用ログはどこにありますか？

編集：全体的な問題として、私はInstall-ADServiceAccountを試してみましたが、動作しませんでした。私はそれをあきらめて、最終的にそれを働かせました（Domain \ sirdank $というgMSAのために）Set-ADServiceAccount sirdank -PrincipalsAllowedToRetrieveManagedPassword "$env:computername$"と一緒に "$ env：computername $"の代わりに "Domain Computers"を渡す運がありました。

Answer 1

今のところ同様の問題があります。あなたが探しているログは、Microsoft/Windows/Security-Netlogon/Operational logの下のイベントビューアにあります。何が起こっているのかを色付けする9001/9002イベント（MSAのタスクカテゴリ）が表示されることがあります。

gMSAアカウントの作成/テストの問題のトラブルシューティングについては、TechNetの最新のブログ記事から入手してください。ご覧ください。全体的な問題と関連している可能性があります。https://blogs.technet.microsoft.com/joelvickery/cannot-install-service-account-the-provided-context-did-not-match-the-target/