«Setspn -s» par rapport à «setspn -a»

8

Selon Setspn Overview, il est déconseillé d'utiliser Setspn -Apour ajouter un enregistrement SPN et il est suggéré d'utiliser à la Setspn -Splace.

On dit qu'il Setspn -Svérifie si le SPN existe déjà avant d'en ajouter un nouveau. Setspn –An'effectue pas cette vérification.

Bien que vous puissiez utiliser Setspn -A pour ajouter un SPN, vous devez utiliser Setspn -S à la place, car -S vérifiera qu'il n'y a pas de SPN en double.

Cependant, sur Windows Server 2012, je vois cela Setspn -Set je me Setspn -Acomporte de la même manière: si un enregistrement SPN pour un compte existe, j'obtiens un échec à la fois avec -Aet avec des -Sarguments.

Existe-t-il une réelle différence entre Setspn -Set Setspn -A?

bahrep
la source

Réponses:

13

Plus maintenant. Vous avez en quelque sorte répondu à votre propre question. Il a évidemment été décidé qu'il n'était plus nécessaire que la fonctionnalité -A d'origine ne vérifie plus les doublons ... mais vous ne pouvez pas simplement ripper le -A à volonté, parce que le script de quelqu'un quelque part qui utilisait -A se briserait.

Ajout de certains documents officiels pour sauvegarder ma réclamation:

http://technet.microsoft.com/en-us/library/hh831747.aspx

Modifications apportées à SetSPN


Dans Windows Server 2012, SetSPN ne pourra plus enregistrer de SPN en double dans un domaine. Lorsque SetSPN –a est utilisé, SetSPN le traitera comme SetSPN –s.

Pour plus d'informations sur SetSPN, consultez Syntaxe SetSPN (Sets Principal SPNs) (Setspn.exe) sur le TechNet Wiki. Pour la référence de commande, voir Setspn dans la bibliothèque TechNet.

Ryan Ries
la source
5
+1 pour l'utilisation de bon gré mal gré dans une réponse SO;)
Adam