将 SPN 添加到计算机帐户的权限

【问题标题】:Permissions to add SPN to computer account将 SPN 添加到计算机帐户的权限
【发布时间】:2013-01-15 09:04:31
【问题描述】:

我正在尝试将一些 RHEL6 框添加到 S2008R2 域。 process 的一部分是在 AD 中创建一个计算机帐户,然后向其中添加一个 SPN。

几乎所有指南都说您需要 AD 的管理员权限,但我无法使用。我想给 Linux 管理员在 AD 上的最低权限。谁能告诉我他们需要目标 OU 的哪些权限才能执行此操作?

添加计算机对象是显而易见的,但是它们无法添加 SPN。

如果我退后一步并从 Linux 端尝试(使用 net ads join creatupn="host\jhgfjg"),那么它会添加对象,但不会再次添加 SPN。

【问题讨论】:

    标签: active-directory rhel


    【解决方案1】:

    这实际上是针对 serverfault.com 的,但无论如何我都会回答。

    在您的机器上安装 Samba,进行设置并以 root 身份进行操作

    net ads join -U<adminaccount>@<realm>
net ads keytab create
net ads keytab add <SPN>

    你已经完成了。

    【讨论】:

    • 不,这不能回答我的问题(我已经发布到服务器故障,意识到我的错误)。您的回复假定管理员权限,在这种情况下,这不是一个选项。然而,为 Linux 管理员提供他们需要的确切权限。
    猜你喜欢
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 2018-11-02
    • 1970-01-01
    • 1970-01-01
    • 2017-09-20
    • 1970-01-01
    • 1970-01-01
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode