由于服务帐户名称中的句点,spn命令失败

时间:2017-01-25 18:39:44

标签: active-directory windows2012 spn

我们的服务帐户需要有.svc,即

aduser.svc

以下spn命令失败

setspn -a SPNName / aduser.svc.domain.com aduser.svc

未知参数,请检查您的使用情况。

关于如何解决这个问题的任何想法?

1 个答案:

答案 0 :(得分:0)

SPN中的服务类名称是什么,是HTTP吗?使用" SPNName"如图所示不正确。 SPN名称是整个字符串" HTTP / aduser.svc.domain.com",而不仅仅是" /"之前的第一部分。假设服务名称是HTTP,正确的示例如下所示:

setspn -a HTTP/aduser.svc.domain.com aduser.svc

另请注意,setspn -s是首选语法,因为它会找到重复项,而不是setspn -a,这是较旧的用法,不再推荐使用。

相关问题
最新问题