那些遇到过的问题

Powershell替代SetSPN

Jon*_*nyG 3 powershell active-directory powershell-3.0

如何让SetSPN使用DC的特定DC或IP地址?从不属于Lab域的跳转框设置Lab DC内的Lab帐户的服务主体名称.

通过添加"-Server"参数完成大多数Powershell AD cmdlet.

使用SetSPN似乎不可能.

Jon*_*nyG 5

知识分享:

我在最后一天花了很多时间试图找到让SetSPN为我工作的方法,当我试图从一个Jump-box运行到一个带有DC克隆的网络隔离的实验室环境时.

我的其余代码中的所有AD /网络调用都可以指定要与之通信的服务器(PowerShell广告调用通常允许"-Server 192.168.2.1"指定实验室中的DC).

但不是SetSPN.那么对于那些与SetSPN有类似问题的人; 或者只是想独家使用powershell,这是一个使用Powershell的ActiveDirectory模块添加SPN的简单方法.

Function Add-SPN([string]$SamAccountName,[string]$SPNString, [string]$ADServerName){
    Try{
    $filter = "(SamAccountName -eq '$SamAccountName')";
    $user=get-aduser -Filter $Filter -prop ServicePrincipalNames -Server $ADServerName;
    $Ready=$True;
    if($User.ServicePrincipalNames.Count -gt 0){
        if($User.ServicePrincipalNames.ToUpper().Contains($SPNString.ToUpper())){"Failed. A Matching SPNString Already Exists! ($SPNString) -> ($SamAccountName)";$Ready=$false;}
    }
    if($ready){
        $user|Set-ADUser -ServicePrincipalNames @{Add=$SPNString} -Server $ADServerName;
        if((get-aduser -Filter $Filter -prop ServicePrincipalNames -Server $ADServerName).ServicePrincipalNames.ToUpper().Contains($SPNString.ToUpper())){
            "Successfully Added SPN ($spnstring) -> ($SamAccountName)."
        }else{ throw "Something went wrong, SPNString not found after Set-ADUser succeeded."}
    }
    }catch{throw "Add-SPN: SamAccountName($($SamAccountName)) SPNString($($SPNString))An Error Occurred. $_"}
}

Add-SPN -SamAccountName "SVC_Test_SQL" -SPNString "http/$($WebServer.DNSName)" -ADServerName (get-addomain -Identity $ServerDomain).pdcEmulator
Add-SPN -SamAccountName "SVC_Test_SQL" -SPNString "http/$($WebServer.name)" -ADServerName (get-addomain -Identity $ServerDomain).pdcEmulator
Run Code Online (Sandbox Code Playgroud)

实际设置值Set-ADUser(来自:import-module ActiveDircetory)的函数部分可以很容易地修改为删除,替换或清除SPN以获得新功能或扩展上述功能.

From: http://technet.microsoft.com/en-us/library/ee617215.aspx
To add values:
    -ServicePrincipalNames @{Add=value1,value2,...}
To remove values:
    -ServicePrincipalNames @{Remove=value3,value4,...}
To replace values:
    -ServicePrincipalNames @{Replace=value1,value2,...}
To clear all values:
    -ServicePrincipalNames $null
Run Code Online (Sandbox Code Playgroud)

归档时间:

查看次数:

7129 次

最近记录:

12 年,4 月 前
相关归档
PowerShell捕获类型异常 16
在PowerShell 1.0中使用字符串拆分和制表符 13
WSL PowerShell 始终返回处理 fstab 且 mount -a 失败 11
使用 powershell 将事件写入事件日志 7
Powershell - 使用模块进行编译 5
基于注释的帮助的正确语法.EXAMPLE 5
如何在 Powershell 中使用破折号参数? 5
如何将 VS Code 默认终端更改为 python 4
powershell在哪里保存set-executionpolicy设置? 3
sAMAccountName 和区分大小写 2
难疑归档
关闭/隐藏Android软键盘 3641
如何在Java中将String转换为int? 2882
如何列出提交中的所有文件? 2619
如何在JavaScript中检查"undefined"? 2294
将字节转换为字符串? 1968
在Git中撤消一个文件的工作副本修改? 1550
如何配置git在本地忽略某些文件? 1237
如何以CSV格式输出MySQL查询结果? 1118
Visual Studio中的构建解决方案,重建解决方案和清洁解决方案之间的区别? 1081
如何进行HTTP POST Web请求 1033