Service Principal Name Manager
Mit dem SPN Manager kann man sich die Service Principal Names eines Objekt anzeigen lassen. Sei es von einem Computer- Benutzerobjekt oder einer Gruppe. Falls SPNs registriert sind, lassen sich diese auch direkt löschen, sofern man die Berechtigungen dazu hat.
SPN Manager
Nach dem Start des Skripts SPN Manager.ps1 , öffnet sich der AD-Picker. Dazu ist aber eine separate DLL nötig. Selbstverständlich liegt diese dem Skript bei.
CubicOrange.Windows.Forms.ActiveDirectory.dll
Im Hintergrund wird der “SetSPN -L” Befehl ausgeführt und liest falls vorhanden die Service Principal Names ein. Nach dem Einlesen öffnet sich die Powershell GridView. Jetzt kann man, sofern notwendig einen oder mehrere SPNs löschen.
Vor dem Löschen:
Nach dem Löschen:
Download Powershell-Skript SPN-Manager:
SHA256:CAFAFF8EA2623E3F3B998440CCD6444C5BF488B969D10977B3F9F1EA480D7C3C
Um eine eigene Erweiterung des Tools zu erleben, geht es hier lang: