Как видно из заголовка, в Windows 2008 R2 использование SETSPN -L domain\account возвращает Ldap Error(0x22 -- Invalid DN Syntax): ldap_search_s

Мало информации, которую я смог найти, говорит, что domain\account может содержать в своем имени «недопустимый» символ Однако у меня недостаточно прав для домена или леса, чтобы изменить данные учетной записи в Active Directory.

Что-нибудь еще, что я должен проверить или мог бы сделать, чтобы получить список SPN, зарегистрированных к учетной записи?

|источник

1 ответ1

1

Что я обнаружил в этом сообщении об ошибке: если в DN есть лишняя запятая, у вас могут возникнуть проблемы с перечислением имен SPN.

Например, у меня были эти проблемы с DN CN = Отчетность \, Домен, OU = Пользователи, DC = домен, dc = com. Мне пришлось переименовать / переформатировать учетную запись, чтобы она выглядела как CN = Domain Reporting, OU = Users, DC = domain, dc = com. Тогда моя проблема ушла.

|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .