我们的服务帐户需要有.svc,即
aduser.svc
以下spn命令失败
setspn -a SPNName / aduser.svc.domain.com aduser.svc
未知参数,请检查您的使用情况。
关于如何解决这个问题的任何想法?
答案 0 :(得分:0)
SPN中的服务类名称是什么,是HTTP吗?使用" SPNName"如图所示不正确。 SPN名称是整个字符串" HTTP / aduser.svc.domain.com",而不仅仅是" /"之前的第一部分。假设服务名称是HTTP,正确的示例如下所示:
setspn -a HTTP/aduser.svc.domain.com aduser.svc
另请注意,setspn -s是首选语法,因为它会找到重复项,而不是setspn -a,这是较旧的用法,不再推荐使用。