Вики IT-KB

Пошаговые руководства, шпаргалки, полезные ссылки...

Инструменты пользователя

Инструменты сайта

Вы находитесь здесь: START » Операционные системы Microsoft Windows и их компоненты » Microsoft Windows Server 2012 R2 » Серверная роль Active Directory Domain Services » Управляемые служебные учетные записи Managed Service Account (MSA) и Group Managed Service Account (gMSA) » Изменение записей Service Principal Name (SPN) для MSA и gMSA
microsoft-windows:windows-server-2012-r2:adds:how-to-use-managed-service-accounts-msa-and-group-managed-service-account-gmsa:how-to-create-and-update-service-principal-name-spn-entries-for-msa-gmsa-in-the-ad-domain

Различия

Показаны различия между двумя версиями страницы.

Ссылка на это сравнение

Предыдущая версия справа и слеваПредыдущая версия
microsoft-windows:windows-server-2012-r2:adds:how-to-use-managed-service-accounts-msa-and-group-managed-service-account-gmsa:how-to-create-and-update-service-principal-name-spn-entries-for-msa-gmsa-in-the-ad-domain [31.10.2018 17:32] Алексей Максимовmicrosoft-windows:windows-server-2012-r2:adds:how-to-use-managed-service-accounts-msa-and-group-managed-service-account-gmsa:how-to-create-and-update-service-principal-name-spn-entries-for-msa-gmsa-in-the-ad-domain [31.10.2018 17:35] (текущий) Алексей Максимов
Строка 10: Строка 10:
   * С помощью прямой правки атрибута **servicePrincipalName** в графических оснастках ADDS, например в консоли **Active Directory Users and Computers** (**ADUC**).   * С помощью прямой правки атрибута **servicePrincipalName** в графических оснастках ADDS, например в консоли **Active Directory Users and Computers** (**ADUC**).
   * С помощью **PowerShell**. Примеры использования, рассмотрим далее.   * С помощью **PowerShell**. Примеры использования, рассмотрим далее.
 +
 +\\
 +==== Проверка SPN ====
  
 Проверить то, какие SPN записи имеются у учётной записи MSA/gMSA можем следующим образом: Проверить то, какие SPN записи имеются у учётной записи MSA/gMSA можем следующим образом:
Строка 15: Строка 18:
 <code powershell>Get-ADServiceAccount -Identity myMSA1 -Properties ServicePrincipalNames ` <code powershell>Get-ADServiceAccount -Identity myMSA1 -Properties ServicePrincipalNames `
  | Select Name,ObjectClass,ServicePrincipalNames | Format-List</code>  | Select Name,ObjectClass,ServicePrincipalNames | Format-List</code>
 +
 +
 +\\
 +==== Добавление SPN ====
  
 Добавить новую SPN-запись к уже имеющимся в свойствах учтённой записи MSA/gMSA можно следующим образом:  Добавить новую SPN-запись к уже имеющимся в свойствах учтённой записи MSA/gMSA можно следующим образом: 
Строка 22: Строка 29:
  
 {{ :microsoft-windows:windows-server-2012-r2:adds:how-to-use-managed-service-accounts-msa-and-group-managed-service-account-gmsa:pasted:20181031-173054.png }} {{ :microsoft-windows:windows-server-2012-r2:adds:how-to-use-managed-service-accounts-msa-and-group-managed-service-account-gmsa:pasted:20181031-173054.png }}
 +
 +\\
 +==== Изменение SPN ====
  
 Изменить какую-либо из уже существующих SPN-записей можно командой вида: Изменить какую-либо из уже существующих SPN-записей можно командой вида:
Строка 32: Строка 42:
 {{ :microsoft-windows:windows-server-2012-r2:adds:how-to-use-managed-service-accounts-msa-and-group-managed-service-account-gmsa:pasted:20181031-173123.png }} {{ :microsoft-windows:windows-server-2012-r2:adds:how-to-use-managed-service-accounts-msa-and-group-managed-service-account-gmsa:pasted:20181031-173123.png }}
    
 +\\
 +==== Удаление SPN ====
 +
 Удалить ненужную SPN-запись можно командой вида: Удалить ненужную SPN-запись можно командой вида:
  
microsoft-windows/windows-server-2012-r2/adds/how-to-use-managed-service-accounts-msa-and-group-managed-service-account-gmsa/how-to-create-and-update-service-principal-name-spn-entries-for-msa-gmsa-in-the-ad-domain.1540996375.txt.gz · Последнее изменение: 31.10.2018 17:32 — Алексей Максимов
Donate Powered by PHP Valid HTML5 Valid CSS Driven by DokuWiki