Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

SPN doppelt - Einmal auf Computer, einmal auf Benutzerkonto

Frage Microsoft Windows Server

Mitglied: mike55

mike55 (Level 1) - Jetzt verbinden

31.01.2012 um 00:52 Uhr, 5863 Aufrufe, 1 Kommentar

setspn -X meldet dass ich doppelte Einträge habe.

Hallo Admins,

hab hier ein Problem, wo ich euch gerne um Hilfe bitten würde:

Ich habe einen SharePoint Server aufgesetzt und muss mich jetzt mit den Service Principal Names und Kerberos herumschlagen. Irgenwie bekomme ich nur NTLM Authentifizierung hin.
Ich habe nochmals die SPNs kontrolliert, vor allem habe ich den Befehl setspn -X eingegeben. Dieser meldet mir folgenden Fehler:
01.
Die Domäne "DC=Firma,DC=Intranet" wird überprüft. 
02.
Eintrag 1 wird verarbeitet. 
03.
http/portal.Firma.intranet wird auf diesen Konten registriert: 
04.
        CN=SP Service,OU=Servicekonten,DC=Firma,DC=Intranet 
05.
        CN=SRVSP1,OU=MemberServer,OU=Server,DC=Firma,DC=Intranet 
06.
 
07.
http/srvsp1.Firma.intranet wird auf diesen Konten registriert: 
08.
        CN=SP Service,OU=Servicekonten,DC=Firma,DC=Intranet 
09.
        CN=SRVSP1,OU=MemberServer,OU=Server,DC=Firma,DC=Intranet 
10.
 
11.
http/portal wird auf diesen Konten registriert: 
12.
        CN=SP Service,OU=Servicekonten,DC=Firma,DC=Intranet 
13.
        CN=SRVSP1,OU=MemberServer,OU=Server,DC=Firma,DC=Intranet 
14.
 
15.
http/srvsp1 wird auf diesen Konten registriert: 
16.
        CN=SP Service,OU=Servicekonten,DC=Firma,DC=Intranet 
17.
        CN=SRVSP1,OU=MemberServer,OU=Server,DC=Firma,DC=Intranet 
18.
 
19.
4 Gruppen von doppelten SPNs gefunden.
Soweit ich mich infomiert habe, muss ich ja den SPN einmal beim Benutzer und einmal beim Computer eintragen, wenn der Dienst mit einem Domänen-Konto läuft.

Was sagt ihr dazu?

Danke vielmals!
Michael
Mitglied: clSchak
03.02.2012 um 21:37 Uhr
Hi

ohne mich jetzt zu weit aus dem Fenster zu lehnen:

wenn der Dienst irgendwo mit einem Benutzeraccount läuft sind alle SPN's die sich auf einen Computer beziehen überflüssig und jeder SPN darf auch nur einmal vorhanden sein, schauen dir mal die Active Directory Logs durch, dort sollten einige Fehler auflaufen das Kerberos nicht weis wer nun der richtige Prinzipalname ist.

Ich wüsste jetzt auch nicht warum man einen Sharepoint Dienst im AD registrieren sollte, wir arbeiten hier intern mit NTLM und die Seiten sind alle nur via SSL erreichbar, lediglich der SQL Serverdienst arbeitet mit einem Dienst der im AD registriert ist.
Bitte warten ..
Ähnliche Inhalte
Datenbanken
Doppelte Daten anzeigen die nicht exact doppelt sind!
gelöst Frage von ChillministratorDatenbanken26 Kommentare

Hallo zusammen, ich habe eine Tabelle GRUNDWASSER die seit über 20 Jahren täglich mit Messdaten von ettlichen Loggern gefüttert ...

Windows Server
Jede Menge Drucker bei neuem Benutzerkonto
gelöst Frage von MiStWindows Server5 Kommentare

Guten Morgen, ich habe hier einen neuen Rechner mit Windows10 (aktuelle Version). Wenn ich mich an die SBS2011-Domäne anmelde ...

Windows Vista
Kein Zugriff auf Benutzerkonto und Dateien
gelöst Frage von JessitaWindows Vista4 Kommentare

Hallo, ich habe ein ziemlich blödes Problem: mein Virenprogramm (AVG) wollte sich aktualisieren und den PC neu starten (vista), ...

Server
Benutzerkonto Windows in der Firma
gelöst Frage von FreenoServer124 Kommentare

Eine Frage Haben einen Fall in der Firma. Benutzer meldet dich an einem bestimmten pc mit seinen Daten an. ...

Neue Wissensbeiträge
Perl

Perl hat heute Geburtstag: 30 Jahre Perl: Lange Gesichter zum Geburtstag

Information von Penny.Cilin vor 3 StundenPerl2 Kommentare

Hallo, auch wenn es wenige wissen und noch weniger Leute es nutzen. Perl hat heute Geburtstag. 30 Jahre Perl ...

Sicherheit

Blackberry stirbt - Keine Updates für Priv mehr

Tipp von certifiedit.net vor 4 StundenSicherheit

Blackberry wird zu einer 08/15 Firma und geht wohl mehr und mehr den Weg, den HTC schon ging. Von ...

Windows 10

Autsch: Microsoft bündelt Windows 10 mit unsicherer Passwort-Manager-App

Tipp von kgborn vor 2 TagenWindows 1010 Kommentare

Unter Microsofts Windows 10 haben Endbenutzer keine Kontrolle mehr, was Microsoft an Apps auf dem Betriebssystem installiert (die Windows ...

Sicherheits-Tools

Achtung: Sicherheitslücke im FortiClient VPN-Client

Tipp von kgborn vor 2 TagenSicherheits-Tools

Ich weiß nicht, wie häufig die NextGeneration Endpoint Protection-Lösung von Fortinet in deutschen Unternehmen eingesetzt wird. An dieser Stelle ...

Heiß diskutierte Inhalte
Batch & Shell
Kann man mit einer .txt Datei eine .bat Datei öffnen?
gelöst Frage von HelloWorldBatch & Shell21 Kommentare

Wie schon im Titel beschrieben würde ich gerne durch einfaches klicken auf eine Text oder Word Datei eine Batch ...

Netzwerkgrundlagen
Belibiges Teilnetz einer Subnetzmaske rausfinden?
gelöst Frage von CenuzeNetzwerkgrundlagen17 Kommentare

Wundervollen Gutentag, mittlerweile kann ich Subnetting so einigermaßen, aber ein Problem habe ich noch. Netzwerkadresse und Boradcast errechnen ist ...

LAN, WAN, Wireless
WLAN Reichweite erhöhen mit neuer Antenne
gelöst Frage von gdconsultLAN, WAN, Wireless12 Kommentare

Hallo, ich besitze einen TL-WN722N USB-WLAN Dongle mit einer richtigen Antenne. Ich frage mich jetzt ob man die Reichweite ...

Windows Server
Logging von "gesendeten Nachrichten" auf Terminalservern
gelöst Frage von Z3R0C0MM4N0THiN6Windows Server10 Kommentare

Hallo zusammen, kann mir jemand auf kurzem Wege sagen ob 1) die per Task-Manager (oder damals tsadmin) an Benutzer ...