MSMQ требуется сертификат AD, но мы используем служебную учетную запись

Проблема. Как создать сертификаты AD, требуемые MSMQ для учетной записи AD, которые автоматически создаются для каждого компьютера в AD при первом входе в систему, без фактического входа в систему с указанной учетной записью?

Фон:

Мы используем WCF + MSMQ для проекта. "Клиент MSMQ" - это фактически служба Windows с нулевым взаимодействием, которая обрабатывает данные и отправляет их в очередь. В нашей производственной (и, следовательно, тестовой / и т. Д.) Среде эта служба windows работает как учетная запись службы.

• Эта учетная запись службы находится в AD
• Эта учетная запись службы НЕ имеет разрешения для входа в систему в интерактивном режиме, и НИКОГДА не будет дано это разрешение
• Установка безопасности на "выключен" в соответствии с wcf MSMQ сбой активации службы не вариант, так как это безопасная среда