设置kerberos约束委托powershell

时间:2014-05-21 12:34:28

标签: powershell kerberos

我正在尝试在Windows Server 2012 R2中为服务帐户添加设置Kerberos委派。使用 Set-ADObject 命令和属性 TrustedForDelegation ,我可以启用“信任此用户以仅委派给指定服务”的单选按钮,但选项“使用任何身份验证协议” “默认选择。

我已经设置了SPN,并且可以使用属性 msDS-AllowedToDelegateTo 将服务添加到委托,但我似乎无法强制“仅使用Kerberos”。

我错过了什么?

谢谢, 格伦

2 个答案:

答案 0 :(得分:2)

尝试使用Set-ADObject命令仅设置msDS-AllowedToDelegateTo属性。

答案 1 :(得分:1)

似乎不应手动添加 TrustedForDelegation 属性。只需提供 msDS-AllowedToDelegateTo ,然后您的SPN将正确设置kerberos委托。