WebLog de Stéphane PAPP [MSFT]

Journal sur le web de Stéphane PAPP sur l'administration de systèmes.

editer l’attribut serviceprincipalname d’un compte de service

Blog - About

A propos du WebLog de Stéphane PAPP [MSFT]

Après près de 10 ans de conseil dans l'équipe française de Microsoft Consulting Services (MCS), j'ai rejoint l'équipe européenne de Customer Service and Support (CSS) comme ingénieur conseil grands comptes. Mon rôle consiste à délivrer du conseil proactif et réactif sur les logiciels de la gamme System Center (ConfigMgr et OpsMgr, principalement).
Je délivre de l'expertise technique associée aux méthodologies ITIL/MOF sous la forme d'atelier de type vérification de l'état de santé, évaluation des risques, revues de supportabilité, cours magistraux.
Si vous êtes intéressés pour avoir un contact Microsoft dédié pour des ressources techniques, travailler avec vous sur des projets, délivrer une formation ou un transfert d’expertise et vous aider à résoudre vos problèmes, le PFE dédié est fait pour vous. Pour en savoir plus, contactez votre responsable technique de compte ou interlocuteur habituel chez Microsoft.

editer l’attribut serviceprincipalname d’un compte de service

  • Comments 0

Si vous lisez régulièrement ce blog, vous connaisser après le billet publié ici la possibilité de renseigner l’attribut servicePrincipalName via la commande SetSPN.

Une autre méthode est disponible depuis Windows Server 2008 à travers la console “Utilisateurs et ordinateurs Active Directory” ou “Active Directory Users and Computers” qui reprend une bonne partie des raisons pour lesquelles vous pouviez utiliser adsiedit.msc. En effet, il existe un nouvel onglet des propriétés d’un objet qui s’intitule “Éditeur d'attribut” ou “Attribute Editor”. Cet onglet apparaît lorsque vous activez l’affichage avancé.

Malheureusement, cette fonction a une limitation que j’ai rencontrée récemment chez l’un de mes lecteurs qui se reconnaîtra : l’onglet ne s’affiche pas lorsque l’objet présenté est le résultat d’une recherche d’objet !

Si vous allez sur votre compte de service qui fait fonctionner votre service SQL Server, vous avez la possibilité de vérifier rapidement l’existence de deux entrées pour l’attribut servicePrincipalName ; une entrée en nom court et une autre pour le nom pleinement qualifié (FQDN).

Propriétés de l’objet sans l’affichage avancé :

image

Propriétés de l’objet avec l’affichage avancé :

image

Propriétés de l’objet suite à une recherche :

image

Leave a Comment
  • Please add 6 and 4 and type the answer here:
  • Post