为什么 setspn -q 返回“这样 spn 找不到“何时 setspn -l 找出 spn?

我正在尝试消除身份验证失败的原因 Windows 对于发布的网站 IIS, 在客户的网站上。 通过做


        setspn -l serviceUser

列出 spns, 与服务帐户相关联,我们得到以下结论

Registered ServicePrincipalNames for CN=serviceUser,CN=Users,DC=test,DC=local:

                http/service.test.local test\serviceUser

但是,当我们正在寻找时 spn, 使用


        setspn -q http/service.test.local

我们得到以下结果:

Checking domain DC=test,DC=local



No such SPN found.

什么可以导致 spn 将以一种方式找到,不是另一个方式?
2021-03-22 添加评论
分享

没有找到相关结果

    已邀请:

    涵秋

    赞同来自:

    问题是客户实际创建的 SPN 包含用户名 SPN. 我不确定它们是如何与之相关的 setspn.

    如果我重视更多,我会注意到撤回时

    
          setspn -l serviceUser

    由于它包含输出中的用户名 spn.

    一旦删除用户名,就会修复 spn, 结果 setspn 这将是预期的。

    c:\>setspn -l serviceUser
    
Registered ServicePrincipalNames for CN=serviceUser,CN=Users,DC=test,DC=local:
    
                http/service.test.local
    

    
c:\>setspn -q http/service.test.local
    
Checking domain DC=test,DC=local:
    
CN=serviceUser,CN=Users,DC=test,DC=local:
    
                http/service.test.local
    2021-03-22 0 0
    分享
    为什么被折叠? 0 个回复被折叠

    要回复问题请先登录注册

    Copyright © 2023, All Rights Reserved