Zum Inhalt springen
Der Windows Papst – IT Blog Walter

Der Windows Papst – IT Blog Walter

Anleitungen & Lösungen rund um die IT

Blog Suche

  • Der Windows Papst
  • Wer bin ich
    • Mein Hobby
    • Unterstützung per PayPal
    • Security Access
  • Kontaktformular
  • Impressum
  • Datenschutz

Du bist hier:

  • Startseite
  • 2019
  • Februar
  • 3
  • SPN Kerberos Delegierung
Service Principal Name

SPN Kerberos Delegierung

3. Februar 2019 Jörn Walter Windows Server 2012

Was ist denn nun genau ein SPN?

Also, ein Dienstprinzipalname (Service Principal Name) SPN, ist ein eindeutiger Name der eine Instanz eines Service identifiziert und ist verbunden mit dem Login-Konto unter dem die Instanz läuft.

Es stellt eine Zuordnung zwischen dem AD-Account und der Dienstinstanz her. Er besteht aus einem mehrteiligen Namensformat wie z.B. http/webserver.ndsedv.de.

Der SPN wird in den Prozess der gegenseitigen Authentifizierung zwischen einem Client und einem Server eingesetzt der einen bestimmten Dienst verwendet.

Ein SPN kann aber auch an ein Benutzer- (Dienst-) Konto verknüpft werden, wenn ein Dienst oder eine Anwendung unter diesem Benutzer ausgeführt wird.

Das würde dann z.B. so aussehen:
setspn -A HTTP/benutzer1.ndsedv.de@ndsedv.de benutzer1

Eingesetzt werden SPNs ganz stark im SQL-Server Umfeld. Dort läuft der SQL-Server-Dienst in der Regel unter einem Dienstkonto anstatt unter „LocalSystem“.

Das Ganze würde dann z.B. so aussehen: MSSQLSvc/sqlsrvr.ndsedv.de:1433

Um einen Überblick über die SPNs zu bekommen, kann man den Befehl setspn –L einsetzen. Es werden einem alle registrierten SPNs aufgelistet. Der Befehl klist wäre eine Alternative.

Zur Abfrage kann aber auch LDP oder LDIFDE eingesetzt werden.

Server_2012_-_SPN_und_Kerberos_Delegierung

BenutzercifsDelegierungDienstDienstinstanzDienstkontoDiensttyphttpInstanszKerberosklistLDIFDELDPMSSQLNTLMServiceService AccountSPNUserVertrauen

Kategorien

  • ADMX Vorlagen & Tools (2)
  • Allgemein (497)
  • Gruppenrichtlinien (43)
  • Internet (58)
  • Netzwerk (103)
  • Office & Exchange (213)
  • Security (216)
  • Skripte (514)
  • Windows 10 (218)
  • Windows 11 (12)
  • Windows 7 (76)
  • Windows 8 (68)
  • Windows Server 2008 (8)
  • Windows Server 2012 (91)
  • Windows Server 2016 (82)
  • Windows Server 2019 (106)
  • Windows Server 2022 (9)
  • Zertifikate (97)

Archive

Blogverzeichnisse

Blogtotal Bloggerei.de TopBlogs.de das Original - Blogverzeichnis | Blog Top Liste

Wichtige News

DCOM Härtung 14. März 2023

Exchange Server Sicherheitsupdates Re-Release Februar 2023

Windows DCOM-Server Authentifizierung

Aktuelle Themen

  • KMS Windows Server- Windows Client- Office-Keys
    27. Mai 2023
  • automatic distribution of certificates and configuration of WinRM
    27. Mai 2023
  • Haushaltsbuch für mehrere Konten inklusive Fixkosten
    23. Mai 2023
  • Exchange 2019 Cumulative Update Mai 2023
    5. Mai 2023
  • Cannot connect to the Apex Central Server or the Proxy Server
    2. Mai 2023
  • Remote server returned 550-5.7.162 OmeEncryptionAgent
    30. April 2023
  • Ashampoo® Music Studio 10
    26. April 2023
  • Schannel Error 0x80092013 Event-ID36876
    20. April 2023
  • Edelstähle von Stainless Europe und interkristalline Korrosion
    3. April 2023
  • Ashampoo Privacy Inspector
    30. März 2023
  • Exchange Server Sicherheitsupdates Re-Release Februar 2023
    15. März 2023
  • Exchange Server DKIM Signer
    14. März 2023
Privatsphäre-Einstellungen ändern
Copyright Jörn Walter 2022