那些遇到过的问题

创建 spn 的权限

Thi*_*r42 11 permissions active-directory kerberos spn

根据我阅读的一些文档,SQL 服务器的服务帐户将在数据库引擎启动时创建一个 SPN,允许进行 kerberos 身份验证。我找不到任何说明帐户创建 SPN 所需权限的文档。那么,为了创建 SPN,帐户需要具有哪些权限(如果可能,禁止域管理员)?

小智 8

基于这篇MSDN文章和@Handyman5 的澄清,“授权修改 SPN”部分指出

如果您需要允许委派管理员配置服务主体名称 (SPN),则必须确保其用户帐户具有验证写入服务主体名称权限。

验证写入委托给服务主体名称的权限需要Domain Admins 中的 Membership 或同等学历

  • 不必要; 您提供的链接提到您所需要的只是将“验证写入服务原则名称”权限委派给您的帐户或组。OP 可以为“Keytab Admins”创建一个组,并将此权限仅委派给它,而无需让每个人都成为域管理员。 (2认同)

归档时间:

查看次数:

32647 次

最近记录:

6 年,5 月 前
相关归档
如何找出我是哪些 AD 组的成员? 246
服务帐户的最佳做法是什么? 9
Active Directory:重命名安全组是否也会更改使用该组的所有实例的名称? 7
将 OU 权限从现有安全组复制到新安全组 5
(主要)Windows (AD) 环境中的 Linux 服务器 4
如何在删除之前检查 AD 中的组/用户的访问权限? 3
无法联系域的 AD DC 2
如何在 Windows Server 2008 R2 中恢复重定向的用户帐户? 2
为什么组策略被过滤掉? 1
shutdown -i 活动目录域中的所有计算机 1
难疑归档
在大型技术会议上提供可靠的互联网接入和 Wi-Fi 有哪些障碍? 279
`cron.daily` 什么时候运行? 226
如何检查库是否已安装? 196
VLAN 是如何工作的? 142
有时 PowerShell 会停止发送输出,直到我按 Enter。为什么? 139
如何重命名 Windows Server 2008 R2 上的任务计划中的任务 136
允许 SFTP 但不允许 SSH? 104
为 https 正确设置“默认”nginx 服务器 92
在 ssh 中不分配终端有什么好处? 78
DNS A 与 NS 记录 58