Active Directory 中的服务主体名称的功能

Active Directory 中的服务主体名称的功能

我正在考虑将当前在我的域中的多台服务器上运行的服务作为“网络服务”,并将其配置为以 AD 域帐户运行,原因有很多。如果我有这个帐户在多台服务器下运行相同的服务,我是否需要为其运行的每台计算机和服务创建 SPN?我是否需要担心创建 SPN?

如果答案是否定的,那么 SPN 的正确作用是什么?

答案1

这是有关服务主体名称的 Technet。读一读。

我们使用计划任务管理员帐户来运行所有任务。我们将其放在用户 OU 中。该帐户在域中的所有计算机上都可用,用于计划任务。

该用户是管理员、备份操作员、域用户、本地管理员、复制器和服务器操作员的成员。

希望有帮助

相关内容