Eu executo o comando setspn para um usuário específico no controlador de domínio.
C:\>setspn -s example/username.companyname.com username
Checking domain DC=companyname,DC=com
Registering ServiceprincipalNames for CN=username,CN=Users,DC=companyname,DC=com
example/username.companyname.com
Updated object
E imediatamente posso ver o resultado no console.
C:\>setspn -L username
Registering ServiceprincipalNames for CN=username,CN=Users,DC=companyname,DC=com
example/username.companyname.com
Mas isso nunca afeta esse usuário em "Usuários e Computadores do Active Directory".
Seu atributo "servicePrincipalName" não está definido.
Talvez haja algum tipo de cache?
Responder1
Tenho certeza de que a razão pela qual a unidade setspn não afeta "Usuários e computadores do Active Directory" é sua versão antiga: 6.1.
Na máquina virtual que utilizo para testes tenho o setspn da versão 10.0 e funciona perfeitamente.
Descobri que posso alterar o SPN via Powershell.
C:\> $ReplaceHashTable = New-Object Hash-Table
C:\> $ReplaceHashTable.Add("servicePrincipalName", "example/username.companyname.com")
C:\> Set-ADUser -Identity "username" -Replace $ReplaceHashTable
C:\> Get-ADUser -Identity "username" -Properties ServicePrincipalNames
DistinguishedName : CN=username,CN=Users,DC=companyname,DC=com
Enabled : True
Name : username
ObjectClass : user
SamAccountName : username
ServicePrincipalNames : (example/username.companyname.com)
UserPrincipalName : [email protected]
Responder2
Não há outros caches além de: O tempo de replicação entre controladores de domínio e sites. E o cache de memória no console Usuários e Computadores do Active Directory.
Tente fechar o console do ADUC para forçar a atualização dos dados.