Setspn.exe
要使用 Kerberos 身份驗證,某種服務必須註冊其名稱(稱爲服務主體名稱 (SPN)),以及運行該服務所使用的賬戶。默認狀況下,Active Directory® 目錄服務註冊 NetBIOS 或者計算機名,並容許計算機賬戶使用 Kerberos。若是要以不一樣賬戶或使用不一樣名稱(例如,若是計算機使用其餘的 WINS 或 DNS 名)運行服務,那麼您能夠使用 Setspn.exe 命令行工具設置 SPN。要設置 SPN,您必須是域管理員。
Setspn.exe 命令行實用程序能夠在 Windows Server 2003 CD-ROM 內的支持工具包中得到。在window2003中能夠運行support tools中的suptools.msi來安裝。ide
下面是使用 Setspn.exe 命令行實用程序的基本語法,其中「accountname」能夠是單獨的名稱,也能夠是域\名稱。
setspn [parameter] accountname工具
Setspn.exe 能夠使用下列參數:spa
參數
功能
示例.net
-R
重置 HOSTServicePrincipalName 。
setspn -R computername命令行
-A
添加任意的 SPN。
setspn -A SPN computernameserver
-D
刪除任意的 SPN。
setspn -D SPN computernameblog
-L
列出已註冊的 SPN。
setspn -L SPN computernameip
下面的示例使用 Setspn.exe 命令行實用程序註冊以 Domain\UserAccount 運行的應用程序池:ci
SETSPN.EXE -A HOST/ Domain\UserAccount
下面的示例註冊 SPN「HOST/daserver1」和「HOST/{DNS of daserver1}」:get
setspn -R daserver1
下面的示例爲計算機「daserver1」註冊 SPN「http/daserver」:
setspn -A http/daserver daserver1
下面的示例從計算機「daserver1」刪除 SPN「http/daserver」:
setspn -D http/daserver daserver1
官方參考http://support.microsoft.com/kb/970536/
本文來自CSDN博客,轉載請標明出處:http://blog.csdn.net/wzhwho/archive/2011/01/30/6169624.aspx
-
每一个你不满意的现在,都有一个你没有努力的曾经。