setspn은 Active Directory 사용자에게 영향을 주지 않습니다.

tag-icon tag-icon active-directory windows-server-2008-r2 kerberos spn
setspn은 Active Directory 사용자에게 영향을 주지 않습니다.

도메인 컨트롤러에서 특정 사용자에 대해 setspn 명령을 실행합니다.

C:\>setspn -s example/username.companyname.com username
Checking domain DC=companyname,DC=com

Registering ServiceprincipalNames for CN=username,CN=Users,DC=companyname,DC=com
        example/username.companyname.com
Updated object

그리고 즉시 콘솔에서 결과를 확인할 수 있습니다.

C:\>setspn -L username
Registering ServiceprincipalNames for CN=username,CN=Users,DC=companyname,DC=com
        example/username.companyname.com

그러나 "Active Directory 사용자 및 컴퓨터"에서는 이 사용자에게 영향을 미치지 않습니다.

그의 속성 "servicePrincipalName"이 설정되지 않았습니다.

어쩌면 어떤 종류의 캐시가 있을까요?

답변1

setspn unility가 "Active Directory 사용자 및 컴퓨터"에 영향을 미치지 않는 이유는 이전 버전인 6.1 때문이라고 확신합니다.

테스트에 사용하는 가상 머신에는 setspn 버전 10.0이 있고 완벽하게 작동합니다.

Powershell을 통해 SPN을 변경할 수 있다는 것을 발견했습니다.

C:\> $ReplaceHashTable = New-Object Hash-Table
C:\> $ReplaceHashTable.Add("servicePrincipalName", "example/username.companyname.com")
C:\> Set-ADUser -Identity "username" -Replace $ReplaceHashTable
C:\> Get-ADUser -Identity "username" -Properties ServicePrincipalNames

DistinguishedName     : CN=username,CN=Users,DC=companyname,DC=com
Enabled               : True
Name                  : username
ObjectClass           : user
SamAccountName        : username
ServicePrincipalNames : (example/username.companyname.com)
UserPrincipalName     : [email protected]

답변2

다음 외에 다른 캐시는 없습니다. 도메인 컨트롤러와 사이트 간의 복제 시간. 그리고 Active Directory 사용자 및 컴퓨터 콘솔의 메모리 캐시.

데이터를 강제로 새로 고치려면 ADUC 콘솔을 닫으세요.

관련 정보