重复SPN导致NTLM回退
重复SPN导致NTLM回退
提问于 2013-07-22 17:09:41
我有重复的SPN,它们可能会将事件查看器中显示的身份验证从Kerberos降到NTLM。如何安全地删除SQL帐户的重复SPN?
我已经使用setspn -X验证了这些副本。SQL服务器是运行在物理服务器上的虚拟服务器,我想知道这是否与重复帐户有关。
两者都在运行Server 2012。
回答 1
Server Fault用户
发布于 2013-07-22 17:21:52
首先,要列出SPN以标识重复的SPN:
setspn -L <server>然后删除重复的SPN:
setspn -d service/name hostname 服务/名称是要删除的SPN,主机名是计算机的实际主机名。
为了安全起见,请注意您要删除的SPN,以防删除错误的SPN。如果您删除了错误的内容,那么您可以重新添加:
setspn –A service/name hostname页面原文内容由Server Fault提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://serverfault.com/questions/525362
复制相关文章
相似问题
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号