我正在尝试在Windows服务器上编写新用户创建过程的脚本,此脚本的一部分是为该特定用户设置SPN记录。但是我不断收到错误" New-ADUser:当我尝试将SPN参数设置为值时,名称引用无效" 。我试图关注微软网站上的一个例子(Link)。任何帮助将不胜感激。
如果我删除ServicePrincipalNames参数,它可以正常工作。
Import-Module ServerManager
Add-WindowsFeature RSAT-AD-PowerShell
Import-Module ActiveDirectory
$properties=@{
Name="SQL Service Account For $customerName"
DisplayName= "SQL Service Account For $customerName"
ServicePrincipalNames= @{Add="MSSQLSvc\'$dbServerName.$domainName':1433","MSSQLSvc\'$dbServerName':1433"}
Description= "SQL Service Account For $customerName"
UserPrincipalName= "$sqlUser@$domainName"
GivenName= "SQL Service Account For"
Surname= "$customerName"
SamAccountName= $sqlUser
AccountPassword= $pwdsql
Path= $path
LogonWorkstations= $dbServerName
TrustedForDelegation= $true
Enabled= $True
Credential= $credential
PasswordNeverExpires= $True
CannotChangePassword= $True
}
New-ADUser @properties
谢谢,
的Rahul
答案 0 :(得分:0)
所以这就是我如何让它发挥作用。我不确定这是否适用于所有情况,但现在适用于我的情况。我通过以下方式更改了服务主体名称输入:
{{ asset('js/main.js') }}
这会在SPN记录上创建两个单独的条目。如果你输入一个以逗号分隔的字符串,它将在单个条目上创建,并带有两个以逗号分隔的项目。
如果有人知道为什么它以这种方式工作而不是我在问题中提到的Microsoft Url上显示的方式,请告诉我。 感谢。