Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

--- spn [2025/03/19 13:47]
admin
+++ spn [2025/08/29 13:44] (aktuell)
jango
@@ Zeile 1: / Zeile 1: @@
 Ein Service Principal Name (SPN) ist eine **eindeutige Kennung in einem [[Active Directory]]**, die **einem Dienst oder einer Anwendung zugeordnet** ist. Ein SPN ist einem einzelnen [[active_directory#service_accounts|Service Account]] zugeordnet.
-SPNs spielen eine entscheidende Rolle in der Kerberos-Authentifizierung, einem Protokoll, das in [[Windows]]-Umgebungen zur Sicherstellung der Netzwerksicherheit verwendet wird. Ein einzelner Service Principal Name (SPN) kann nur **einem Service Account in einem [[Active Directory]] (AD) zugeordnet** sein. Der Zweck eines SPNs ist es, einen spezifischen Dienst auf einem bestimmten Server zu identifizieren.
+SPNs spielen eine entscheidende Rolle in der [[Kerberos]]-Authentifizierung, einem Protokoll, das in [[Windows]]-Umgebungen zur Sicherstellung der Netzwerksicherheit verwendet wird. Ein einzelner Service Principal Name (SPN) kann nur **einem Service Account in einem [[Active Directory]] (AD) zugeordnet** sein. Der Zweck eines SPNs ist es, einen spezifischen Dienst auf einem bestimmten Server zu identifizieren.
 <box green>Ein Service Account können mehrere SPN zugewiesen werden. Z.B wenn er mehrere Dienste bereit stellt.</box>
@@ Zeile 17: / Zeile 17: @@
 <code>
-setspn -A HTTP/servername.domain.local D2000\servername$
+# Anzeigen
-setspn -L D2000\servername$
+setspn -l servername // List
+# Hinzufügen
+setspn -a HTTP/servername.domain.local servername // Ohne Duplikatprüfung
+setspn -s HTTP/servername.domain.local servername // Mit Duplikatprüfung
+# Löschen
+setspn -d HTTP/servername  // delete
+</code>
+SPN eines Computer/User anzeigen
+<code powershell>
+Get-ADComputer -Identity Computername -Properties ServicePrincipalName
 </code>

MBCDN

Benutzer-Werkzeuge

Webseiten-Werkzeuge

Unterschiede

Seiten-Werkzeuge