Windows Remote Management

Die folgenden SPNs konnten vom WinRM-Dienst nicht erstellt werden

Windows Server 2019

Windows Remote Management

Wenn nach der Einrichtung von WinRM z.B. die Warnung mit der ID 10154 ausgegeben wird, bedeutet dass, das es dem System nicht möglich war die notwendigen Service Principal Names zu erstellen.

Die-folgenden-SPNs-konnten-vom-WinRM-Dienst-nicht-erstellt-werden

Im Grunde fehlt dem Netzwerkdienst nur das Recht SPNs selbst managen zu dürfen. Um dem Netzwerkdienst/Network Service das Recht einzuräumen, gehen wir wie folgt vor.

Wir öffnen den ADSIEDITOR und navigieren  über den Standardmäßigen Namenskontext zu dem Container Domain Controllers und setzen das Recht:

Bestätigtes Schreiben an Dienstprinzipal = Zulassen

Die folgenden SPNs konnten vom WinRM-Dienst nicht erstellt werden

Damit wären auch zukünftige Probleme beseitigt. Es geht aber auch manuell.

WSMAN SPNs erstellen

# SPNs zuerst abfragen
setspn -L DC2

# SPNs erstellen via CMD oder Powershell
setspn -S WSMAN/DC2 dwp\DC2
setspn -S WSMAN/DC2.dwp.local dwp\DC2

Set-ADComputer -Identity DC2 -ServicePrincipalNames @{Add=’WSMAN/DC2′}
Set-ADComputer -Identity DC2 -ServicePrincipalNames @{Add=’WSMAN/DC2.dwp.local’}

# SPNs löschen via CMD oder Powershell
setspn -D WSMAN/DC2 dwp\DC2
setspn -D WSMAN/DC2.dwp.local dwp\DC2

Set-ADComputer -Identity DC2 -ServicePrincipalNames @{Remove=’WSMAN/DC2′}
Set-ADComputer -Identity DC2 -ServicePrincipalNames @{Remove=’WSMAN/DC2.dwp.local’}

Powershell SPN anlegen entfernen ersetzen