我正在尝试将一些 RHEL6 盒添加到 S2008R2 域中。部分过程是在 AD 中创建一个计算机帐户,然后向其添加一个 SPN。
几乎所有指南都说您需要 AD 上的管理员权限,但我没有这个权限。我想为 Linux 管理员提供 AD 上的最低权限。有人能告诉我他们需要在目标 OU 上拥有什么权限才能做到这一点吗?
添加计算机对象很明显,但是他们无法添加 SPN。
如果我退一步并从 Linux 方面尝试(使用净广告加入creatupn =“host\jhgfjg”)则添加对象,但再次不添加 SPN
答案1
我将从读取 ServicePrincipleName 和写入 ServicePrincipleName 属性权限开始。
