我正在尝试在Windows Server 2012 R2中为服务帐户添加设置Kerberos委派。使用 Set-ADObject 命令和属性 TrustedForDelegation ,我可以启用“信任此用户以仅委派给指定服务”的单选按钮,但选项“使用任何身份验证协议” “默认选择。
我已经设置了SPN,并且可以使用属性 msDS-AllowedToDelegateTo 将服务添加到委托,但我似乎无法强制“仅使用Kerberos”。
我错过了什么?
谢谢, 格伦
答案 0 :(得分:2)
尝试使用Set-ADObject命令仅设置msDS-AllowedToDelegateTo属性。
答案 1 :(得分:1)
似乎不应手动添加 TrustedForDelegation 属性。只需提供 msDS-AllowedToDelegateTo ,然后您的SPN将正确设置kerberos委托。