Ein Service Principal Name (SPN) ist eine **eindeutige Kennung in einem [[Active Directory]]**, die **einem Dienst oder einer Anwendung zugeordnet** ist. Ein SPN ist einem einzelnen [[active_directory#service_accounts|Service Account]] zugeordnet. 

SPNs spielen eine entscheidende Rolle in der [[Kerberos]]-Authentifizierung, einem Protokoll, das in [[Windows]]-Umgebungen zur Sicherstellung der Netzwerksicherheit verwendet wird. Ein einzelner Service Principal Name (SPN) kann nur **einem Service Account in einem [[Active Directory]] (AD) zugeordnet** sein. Der Zweck eines SPNs ist es, einen spezifischen Dienst auf einem bestimmten Server zu identifizieren.

<box green>Ein Service Account können mehrere SPN zugewiesen werden. Z.B wenn er mehrere Dienste bereit stellt.</box>

Ein SPN besteht i.d.R aus 3 Teilen.

  * Service
  * Principal
  * Realm

<code>
// <service>/<principal>@<realm>
HTTP/www.example.com@example.com
</code>

<code>
setspn -a HTTP/servername.domain.local servername // Ohne Duplikatprüfung
setspn -s HTTP/servername.domain.local servername // Mit Duplikatprüfung
setspn -l servername // List 
setspn -d HTTP servername  // delete
</code>

<code powershell>
Get-ADComputer -Identity <computername> -Properties ServicePrincipalName
</code>