Intereting Posts
Linux上的pam_cracklib:如何禁用信用
创build一个稳定的自动扩展应用程序服务器群集
Apache mod_rewrite在URL的末尾添加额外的斜杠
翻译回执和邮寄主pipe邮件
OpenVPN:退出代理连接错误
如何手动validationCA签名的SSL证书
这个查询/回复场景的典型转换/响应时间是多less?
stream量控制:标记数据包进行整形
在nginx后面设置mongodb
如何将主机组设置为Fail2ban for WordPress?
Windows跨区卷数据恢复可能吗? 请技术build议
Office365切换迁移失败
DNS访问我的网站时,一些代理错误查找失败
GAE前端实例小时数正在增加,但未使用该应用程序(python-backend)
Hyper-v,重启后缺less.vhd文件
Kerberos约束委托不工作
我有一个典型的双跳scheme,用户 – > IIS-> SQL。
我正在使用IIS 7.5,它使用Kernal模型身份validation,所以我设置IIS服务器帐户进行委派。
如果我将此设置为“信任此计算机以便委派任何服务” 
然后它工作正常。 但是,我想用限制的委托来工作。 我已经为SQL服务器(对于SQLServer和SQLServer.domain.com)设置了SPN ,并使用DelegConfigtesting了设置,该设置表示没问题,但不起作用。
- 创build一个AD用户configuration文件
- 新域不会加载内部networking
- 用户帐户图片不显示在远程桌面提示上
- 这个文件共享情况最好的解决scheme是什么?
- 规划Windowsnetworking中的系统pipe理员组权限
有没有人知道一种方法来看看什么时候使用SPN,当我与无约束的代表团运行,所以我可以设置为约束? 还是其他解决scheme?
我将在IIS机器上启用Kerberos日志logging。 这表面有很多有用的信息,包括SPN和相关的错误。 在Windows Server 2008上无需重新启动即可生效。
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\Kerberos\Parameters] "LogLevel"=dword:00000001 NetMon也可能会显示SPN的。
IIS和SQL服务器在同一个AD域中吗?
你能发布你设置为SQL的SPN吗? 你确认他们已经设置在计算机帐户(如果SQL是作为networking服务/本地系统运行),否则服务帐户?