将SPN添加到计算机帐户所需的权限是什么？

我试图添加一些RHEL6盒到S2008R2域。 部分过程是在AD中创build一个计算机帐户，然后添加一个SPN。

几乎所有的指南都说你需要AD的pipe理权限，但是这对我来说是不可用的。 我想给Linuxpipe理员AD上可能的最小权限。 任何人都可以告诉我他们在目标组织上需要哪些权利才能做到这一点？

添加计算机对象是显而易见的，但是他们不能添加SPN。

如果我退后一步从Linux端尝试它（使用net ads join creatupn =“host \ jhgfjg” ），那么它会添加对象，但是不会再添加SPN

• 无法将电子邮件移动到Outlook 2007 .pst归档
• DSquery用户-office未知参数
• 以pipe理员帐户login时，共享在Windows 8上消失
• 一些用户帐户经常在我的窗口2008 AD服务器上被locking
• 虚拟机中的Windows Server 2008服务器，在域中：无法打印，访问被拒绝