Powershell SPN anlegen entfernen ersetzen

Service Principal Names

Mit diesen OneLinern können wir SPNs Service Principal Names, anzeigen, anlegen entfernen und ersetzen lassen.

Powershell SPN anlegen entfernen ersetzen

# Alle SPNs eines Knoten anzeigen lassen
Get-ADComputer -Identity PC01 -Properties ServicePrincipalNames | Select-Object -ExpandProperty ServicePrincipalName

$computername=”$env:computername”
Get-ADComputer -Identity $computername -Properties ServicePrincipalNames | Select-Object -ExpandProperty ServicePrincipalNames

# SPN hinzufügen
Set-ADComputer -Identity PC01 -ServicePrincipalNames @{Add=’WSMAN/PC01′}

# SPNs hinzufügen in einem Array
Set-ADComputer -Identity PC01 -ServicePrincipalNames @{Add=’WSMAN/PC01′,’WSMAN/PC01.ndsedv.de’}

Set-ADComputer -ServicePrincipalNames @{Add=’WSMAN/PC01′,”WSMAN/$computername.$env:USERDNSDOMAIN”}

# SPN setzen und anderen entfernen
Set-ADComputer -Identity PC01 -ServicePrincipalNames @{Add=’WSMAN/PC01′},@{Remove=’WSMAN/PC01.ndsedv.de’}

# Alle SPNs löschen
Set-ADComputer -Identity PC01 -ServicePrincipalNames $Null

# Export all SPNs
setspn -Q */* > C:\Temp\allspns.txt