bah*_*rep 8 windows spn windows-server-2012
根据Setspn 概述,不鼓励使用Setspn -A添加 SPN 记录,建议改为使用Setspn -S。
据说Setspn -S在添加新的 SPN 之前会检查 SPN 是否已经存在。Setspn –A不执行此检查。
尽管您可以使用 Setspn -A 添加 SPN,但您应该改用 Setspn -S,因为 -S 将验证没有重复的 SPN。
但是,在 Windows Server 2012 上,我看到了这一点Setspn -S并且Setspn -A行为方式相同:如果存在帐户的 SPN 记录,那么我的参数-A和-S参数都会失败。
是否有任何之间真正的区别Setspn -S和Setspn -A?
Rya*_*ies 13
不再。你有点回答了你自己的问题。显然已经决定不再需要原始的 -A 功能不再检查重复项......但是你不能随意地撕掉 -A,因为某人的脚本某处正在使用 -A会打破。
添加一些官方文件来支持我的主张:
http://technet.microsoft.com/en-us/library/hh831747.aspx
对 SetSPN 的更改
在 Windows Server 2012 中,SetSPN 将不再能够在域中注册重复的 SPN。当使用 SetSPN -a 时,SetSPN 会将其视为 SetSPN -s。
有关 SetSPN 的发展信息,请参阅 TechNet Wiki 上的服务主体名称 (SPN) SetSPN 语法 (Setspn.exe)。有关命令参考,请参阅 TechNet 库中的 Setspn。
| 归档时间: |
|
| 查看次数: |
20526 次 |
| 最近记录: |