要使用 Kerberos 身份验证,某种服务必须注册其名称(称为服务主体名称 (SPN)),以及运行该服务所使用的帐户。默认情况下,Active Directory® 目录服务注册 NetBIOS 或者计算机名,并允许计算机帐户使用 Kerberos。如果要以不同帐户或使用不同名称(例如,如果计算机使用其他的 WINS 或 DNS 名)运行服务,那么您可以使用 Setspn.exe 命令行
转载
精选
2011-05-24 19:56:44
7930阅读
AD对象常用属性可以通过参数修改,不常见的参数Add, Replace或Remove+哈希表,以及clear+属性名进行编辑
原创
2015-04-17 20:41:46
2528阅读
点赞
Because the application pool identity for the AD FS 2.0 AppPool is running as a domain user/service account, you must configure the Service Principal Name (SPN) for that account in the domain with the Setspn.exe command-line tool. Setspn.exe is installed by default on computers running Windows Serve
转载
2013-06-18 17:14:00
55阅读
2评论
今天在虚拟机windows 2003 测试,需要用到 “setspn” 命令,但是找不到该
原创
2023-01-10 11:30:02
108阅读
查看SPN是否已注册:
setspn -L sccmdb
查询是否有重复的SPN存在:
setspn -X
方法一:在运行sql server的计算机上注册,setspn.exe工具包含在windows server2003 sp1 support tools中使用域管理员登陆后,手动注册默认实例:setspn -A MSSQLSvc/sccmdb.testw.com:1433 testw\s
原创
2021-08-23 11:12:07
767阅读
最近在研究Sharepoint,先上传一个网上下载到的SharePoint Portal Server 2003安装文档。
另外有一个难点,需要补充。
身份验证的相关配置:
1.附件中有setspn,安装它。
2.安装后打开“命令行提示符”窗口,进入Setspn文件的安装目录,运行如下命令: setspn –A http/servername domian/accout
配置完后,就
原创
2007-11-09 17:57:12
1212阅读
1评论
警报描述如下:
The System Center Data Access service failed to register an SPN. A domain admin needs to add MSOMSdkSvc/SZSRVOM01v and MSOMSdkSvc/SZSRVOM01v.acertwp.com to the servicePrincipalName of CN=SZSRVOM01V,OU=Servers,DC=acertwp,DC=com
我们用这个账号随意登录一台域里面的机器。打开CMD(管理员模式),执行以下两条命令:
setspn –s MSOMSdkSvc/SZSRVOM01v.acertwp.com ACERTWP\svcomda
setspn -s MSOMSdkSvc/SCOM01 ACERTWP\svcomda
问题解决
推荐
原创
2014-11-25 23:24:51
2184阅读
UPDATED on 04/06/07 as per feedback from two different subscribers (thank-you). Updates in Italic)
(UPDATED on 20/08/07: My colleauge James World has just published an Setspn.exe -A HTTP/s
原创
2009-09-08 11:17:00
480阅读
点赞
《系统工程师实战培训》 -08-部署数据库服务器 -03-install SQL Server Management Studio 17.9.1 作者:学 无 止 境 QQ交流群:454544014 C:\Users\Administrator.i-x-Cloud>setspn -L i-x-Cloud\administrator Registered ServicePrincip
原创
2019-03-20 06:51:35
1436阅读
在Windows Server 2008上部署SCCM2007时提示安装程序无法安装SMS提供程序。
解决办法:
1.在SQLSERVER上将SQLSERVER服务使用域账户登录(如SQLSERVERADMIN),重启服务
2.在DC上注册SQLSERVER的SPN:
setspn -A MSSQLSvc/SQLSERVER:1433 contoso.com\SQLSERVERA
原创
2009-11-24 12:57:35
1135阅读
1评论
分析1) 获取服务器的SPN
a) 通过SQLCheck.exe(需要到微软官网进行下载)
b) 通过setspn工具
2) 判断SPN是否正确,如果不正确则需要矫正SPN
a) 如果好的连接找不到任何SPN则会使用NLTM
b) 如果好的连接能找到自己组合生成的SPN,则使用Kerberos认证,
c) 如果不好的连接找不到自己组合的SPN则使用NLTM
d) 如果不好的
SPN口令爆破SPN为服务主体名称,是服务实列(MSSQL,HTTP等)的唯一标识,如果安装了服务的多个实列,每个实列都有自己的SPN,如果kerberos服务票证的加密类型为RC4_HMAC_MD5,就可以导出TGS对其进行离线爆破,有可能获取到域用户的密码了。在以下或者klist查看加密类型查询域内所有的SPN和查询test域的SPNsetspn.exe -q */*
setspn.exe -
今天博主在更新SCCM系列时部署遇到一个小问题,解决方案也比较简单,特拿出来分享。 手动执行SetSpn更新SQL SPN时出现: 解决方法:这是因为SCCMADMIN是需要加入到SQL服务器本地管理组或者使用SQL服务器本地管理员运行命令才可以执行。 PS:为方便交流,VMCloudQQ群已开通,欢迎各位探讨任何关于虚拟化或云方面的技术,特别欢迎干货入驻!VMCloud群号:237
原创
2014-04-10 00:34:11
1180阅读