服务器 Gind.cn
  1. 服务器 Gind.cn
  3. 导致NTLM后备的重复SPN
Intereting Posts
configurationLinux服务器进行合法监听 Apache的redirect和设置caching头? Windows域控制器是否向通过VPN连接的远程服务器广播任何东西? 为Windows机器推荐自动化的夜晚ftp备份 nginx:如何loggingTLS错误(如果不支持的密码/协议) 使用ntlm到AD的squid3 auth thru samba不起作用 如何阻止Ubuntu的IP地址? 无法在GPFS / Spectrum Scale文件系统上启用LDAP身份validation 更改托pipe虚拟机服务器的时间安全吗? 为软件部署创build新的VM 停止Qmail发送电子邮件到日志 HP MDS600是否适合HP 10636 G2机架? 如果hostedzone包含不需要的logging,CloudFormation将无法删除堆栈,如何避免? UWSGI不创build我的套接字 如何selectNoSQL数据库引擎?

导致NTLM后备的重复SPN

我有重复的SPN有威胁将Kerberos的身份validation降级到事件查看器中显示的NTLM。 如何安全地删除SQL帐户的重复SPN?

我已经使用setspn -Xvalidation了这些副本。 SQL服务器是运行在物理服务器上的虚拟服务器,我想知道这是否与重复帐户有关。

两者都运行Server 2012。

首先,您要列出SPN以识别重复的SPN: 

setspn -L <server>

然后删除重复的SPN: 

  setspn -d service/name hostname

服务/名称是要删除的SPN,主机名是计算机的实际主机名。

为了安全起见,请记下您删除的SPN,以防删除错误的SPN。 在错误的情况下,你可以重新添加: 

 setspn –A service/name hostname