setspn не влияет на пользователей Active Directory
Я запускаю команду setspn для конкретного пользователя на контроллере домена.
C:\>setspn -s example/username.companyname.com username
Checking domain DC=companyname,DC=com
Registering ServiceprincipalNames for CN=username,CN=Users,DC=companyname,DC=com
example/username.companyname.com
Updated object
И сразу вижу результат в консоли.
C:\>setspn -L username
Registering ServiceprincipalNames for CN=username,CN=Users,DC=companyname,DC=com
example/username.companyname.com
Но это никогда не влияет на этого пользователя в «Пользователи и компьютеры Active Directory».
Его атрибут «servicePrincipalName» не установлен.
Может быть, там какой-то кеш?
setspn ಏಕತೆಯು "ಸಕ್ರಿಯ ಡೈರೆಕ್ಟರಿ ಬಳಕೆದಾರರು ಮತ್ತು ಕಂಪ್ಯೂಟರ್ಗಳ" ಮೇಲೆ ಪರಿಣಾಮ ಬೀರದ ಕಾರಣ ಅದು ಹಳೆಯ ಆವೃತ್ತಿ: 6.1 ಆಗಿದೆ.
ವರ್ಚುವಲ್ ಯಂತ್ರದಲ್ಲಿ ನಾನು ಆವೃತ್ತಿ 10.0 ರ ಸೆಟ್ಸ್ಪಿಎನ್ ಅನ್ನು ಹೊಂದಿದ್ದೇನೆ ಮತ್ತು ಅದು ಸಂಪೂರ್ಣವಾಗಿ ಕಾರ್ಯನಿರ್ವಹಿಸುತ್ತದೆ.
ನಾನು ಪವರ್ಶೆಲ್ ಮೂಲಕ ಎಸ್ಪಿಎನ್ ಅನ್ನು ಬದಲಾಯಿಸಬಹುದು ಎಂದು ನಾನು ಕಂಡುಕೊಂಡಿದ್ದೇನೆ.
C:\> $ReplaceHashTable = New-Object Hash-Table
C:\> $ReplaceHashTable.Add("servicePrincipalName", "example/username.companyname.com")
C:\> Set-ADUser -Identity "username" -Replace $ReplaceHashTable
C:\> Get-ADUser -Identity "username" -Properties ServicePrincipalNames
DistinguishedName : CN=username,CN=Users,DC=companyname,DC=com
Enabled : True
Name : username
ObjectClass : user
SamAccountName : username
ServicePrincipalNames : (example/username.companyname.com)
UserPrincipalName : username@companyname.com
Нет других кешей, кроме: времени репликации между контроллерами домена и сайтами. И кэш памяти в консоли пользователей и компьютеров Active Directory.
Попробуйте закрыть консоль ADUC, чтобы принудительно обновить данные.