Ejecuto el comando setspn para un usuario específico en el controlador de dominio.
C:\>setspn -s example/username.companyname.com username
Checking domain DC=companyname,DC=com
Registering ServiceprincipalNames for CN=username,CN=Users,DC=companyname,DC=com
example/username.companyname.com
Updated object
E inmediatamente puedo ver el resultado en la consola.
C:\>setspn -L username
Registering ServiceprincipalNames for CN=username,CN=Users,DC=companyname,DC=com
example/username.companyname.com
Pero nunca afecta a este usuario en "Usuarios y computadoras de Active Directory".
Su atributo "servicePrincipalName" no está establecido.
¿Quizás haya algún tipo de caché?
Respuesta1
Estoy bastante seguro de que la razón por la cual la unilidad de setspn no afecta a los "usuarios y computadoras de Active Directory" es su versión anterior: 6.1.
En la máquina virtual que uso para realizar pruebas tengo setspn de la versión 10.0 y funciona perfectamente.
Descubrí que puedo cambiar el SPN a través de Powershell.
C:\> $ReplaceHashTable = New-Object Hash-Table
C:\> $ReplaceHashTable.Add("servicePrincipalName", "example/username.companyname.com")
C:\> Set-ADUser -Identity "username" -Replace $ReplaceHashTable
C:\> Get-ADUser -Identity "username" -Properties ServicePrincipalNames
DistinguishedName : CN=username,CN=Users,DC=companyname,DC=com
Enabled : True
Name : username
ObjectClass : user
SamAccountName : username
ServicePrincipalNames : (example/username.companyname.com)
UserPrincipalName : [email protected]
Respuesta2
No hay más cachés que: El tiempo de replicación entre los controladores de dominio y los sitios. Y la Memoria Caché en la consola Usuarios y Computadoras de Active Directory.
Intente cerrar la consola ADUC para forzar la actualización de los datos.