正如标题所示,在 Windows 2008 R2 上,使用SETSPN -L domain\account返回Ldap Error(0x22 -- Invalid DN Syntax): ldap_search_s
我找到的少量信息表明,domain\account其名称中可能包含“无效”字符。但是,我在域或林中没有足够的权限来更改 Active Directory 中的帐户信息。
还有什么我应该检查或可以做的事情来获取注册到该帐户的 SPN 列表吗?
答案1
我发现这个错误消息是,如果 DN 中有一个多余的逗号,则可能会在列出 SPN 时遇到问题。
例如,我在使用 DN CN=Reporting\, Domain,OU=Users,DC=domain,dc=com 时遇到了这些问题。我不得不重命名/重新格式化该帐户,使其显示为 CN=Domain Reporting,OU=Users,DC=domain,dc=com。然后我的问题就解决了。