Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

SPN doppelt - Einmal auf Computer, einmal auf Benutzerkonto

Frage Microsoft Windows Server

Mitglied: mike55

mike55 (Level 1) - Jetzt verbinden

31.01.2012 um 00:52 Uhr, 5808 Aufrufe, 1 Kommentar

setspn -X meldet dass ich doppelte Einträge habe.

Hallo Admins,

hab hier ein Problem, wo ich euch gerne um Hilfe bitten würde:

Ich habe einen SharePoint Server aufgesetzt und muss mich jetzt mit den Service Principal Names und Kerberos herumschlagen. Irgenwie bekomme ich nur NTLM Authentifizierung hin.
Ich habe nochmals die SPNs kontrolliert, vor allem habe ich den Befehl setspn -X eingegeben. Dieser meldet mir folgenden Fehler:
01.
Die Domäne "DC=Firma,DC=Intranet" wird überprüft. 
02.
Eintrag 1 wird verarbeitet. 
03.
http/portal.Firma.intranet wird auf diesen Konten registriert: 
04.
        CN=SP Service,OU=Servicekonten,DC=Firma,DC=Intranet 
05.
        CN=SRVSP1,OU=MemberServer,OU=Server,DC=Firma,DC=Intranet 
06.
 
07.
http/srvsp1.Firma.intranet wird auf diesen Konten registriert: 
08.
        CN=SP Service,OU=Servicekonten,DC=Firma,DC=Intranet 
09.
        CN=SRVSP1,OU=MemberServer,OU=Server,DC=Firma,DC=Intranet 
10.
 
11.
http/portal wird auf diesen Konten registriert: 
12.
        CN=SP Service,OU=Servicekonten,DC=Firma,DC=Intranet 
13.
        CN=SRVSP1,OU=MemberServer,OU=Server,DC=Firma,DC=Intranet 
14.
 
15.
http/srvsp1 wird auf diesen Konten registriert: 
16.
        CN=SP Service,OU=Servicekonten,DC=Firma,DC=Intranet 
17.
        CN=SRVSP1,OU=MemberServer,OU=Server,DC=Firma,DC=Intranet 
18.
 
19.
4 Gruppen von doppelten SPNs gefunden.
Soweit ich mich infomiert habe, muss ich ja den SPN einmal beim Benutzer und einmal beim Computer eintragen, wenn der Dienst mit einem Domänen-Konto läuft.

Was sagt ihr dazu?

Danke vielmals!
Michael
Mitglied: clSchak
03.02.2012 um 21:37 Uhr
Hi

ohne mich jetzt zu weit aus dem Fenster zu lehnen:

wenn der Dienst irgendwo mit einem Benutzeraccount läuft sind alle SPN's die sich auf einen Computer beziehen überflüssig und jeder SPN darf auch nur einmal vorhanden sein, schauen dir mal die Active Directory Logs durch, dort sollten einige Fehler auflaufen das Kerberos nicht weis wer nun der richtige Prinzipalname ist.

Ich wüsste jetzt auch nicht warum man einen Sharepoint Dienst im AD registrieren sollte, wir arbeiten hier intern mit NTLM und die Seiten sind alle nur via SSL erreichbar, lediglich der SQL Serverdienst arbeitet mit einem Dienst der im AD registriert ist.
Bitte warten ..
Ähnliche Inhalte
Windows 7
Benutzerordner ohne Benutzer einem neunen Benutzerkonto zuweisen (3)

Frage von Koenig-Mops zum Thema Windows 7 ...

Windows 10
gelöst Laufwerke im Windows 10 -Explorer doppelt (9)

Frage von mayho33 zum Thema Windows 10 ...

Hardware
gelöst Doppelt geklickt trotz Singleclick (6)

Frage von honeybee zum Thema Hardware ...

Neue Wissensbeiträge
Sicherheits-Tools

Trendmicro OSCE und das Fall Creators Update Win10 RS3

(3)

Information von Henere zum Thema Sicherheits-Tools ...

Microsoft Office

Text in Zahlen umwandeln

Tipp von logische zum Thema Microsoft Office ...

Erkennung und -Abwehr

Infineon TPMs unsicher! Bitlocker ggf. angreifbar

(4)

Information von Lochkartenstanzer zum Thema Erkennung und -Abwehr ...

Firewall

PfSense Repository für Version 2.3.x

(7)

Information von Dobby zum Thema Firewall ...

Heiß diskutierte Inhalte
Microsoft Office
ICH BIN AM ENDE MEINES IT-WISSENS ANGELANGT!!!! (38)

Frage von 134537 zum Thema Microsoft Office ...

Windows Server
Gruppenrichtlinie greift nicht zu! (24)

Frage von Syosse zum Thema Windows Server ...

Hosting & Housing
Mailserver Software Empfehlungen (21)

Frage von sunics zum Thema Hosting & Housing ...