2
如何讓SetSPN使用DC的特定DC或IP地址? 要從實驗室DC中的實驗室帳戶的服務主體名稱設置爲不是實驗室域的一部分的跳轉框。PowerShell替換SetSPN
通過添加「-Server」參數完成大多數Powershell AD cmdlet。
SetSPN似乎不可能。
A
回答
4
知識分享:
我花了一天的很大一部分想辦法得到的SetSPN我試圖從跳轉開箱即用的克隆碰上了網絡隔離的實驗室環境中,當工作的特區。
其餘代碼中的所有AD /網絡調用都可以指定要與哪個服務器通話(powershell廣告調用通常允許「-Server 192.168.2.1」在實驗室中指定DC)。
但不是SetSPN。對於那些與SetSPN有類似問題的人來說,或者只是想單獨使用powershell,下面是使用Powershell的ActiveDirectory模塊添加SPN的簡單方法。
Function Add-SPN([string]$SamAccountName,[string]$SPNString, [string]$ADServerName){
Try{
$filter = "(SamAccountName -eq '$SamAccountName')";
$user=get-aduser -Filter $Filter -prop ServicePrincipalNames -Server $ADServerName;
$Ready=$True;
if($User.ServicePrincipalNames.Count -gt 0){
if($User.ServicePrincipalNames.ToUpper().Contains($SPNString.ToUpper())){"Failed. A Matching SPNString Already Exists! ($SPNString) -> ($SamAccountName)";$Ready=$false;}
}
if($ready){
$user|Set-ADUser -ServicePrincipalNames @{Add=$SPNString} -Server $ADServerName;
if((get-aduser -Filter $Filter -prop ServicePrincipalNames -Server $ADServerName).ServicePrincipalNames.ToUpper().Contains($SPNString.ToUpper())){
"Successfully Added SPN ($spnstring) -> ($SamAccountName)."
}else{ throw "Something went wrong, SPNString not found after Set-ADUser succeeded."}
}
}catch{throw "Add-SPN: SamAccountName($($SamAccountName)) SPNString($($SPNString))An Error Occurred. $_"}
}
Add-SPN -SamAccountName "SVC_Test_SQL" -SPNString "http/$($WebServer.DNSName)" -ADServerName (get-addomain -Identity $ServerDomain).pdcEmulator
Add-SPN -SamAccountName "SVC_Test_SQL" -SPNString "http/$($WebServer.name)" -ADServerName (get-addomain -Identity $ServerDomain).pdcEmulator
實際設定值時,SET-ADUser便有函數的部分(從:進口模塊ActiveDircetory),可以很容易地修改,以刪除,替換或明確SPN對上述新的功能或膨脹。
From: http://technet.microsoft.com/en-us/library/ee617215.aspx
To add values:
-ServicePrincipalNames @{Add=value1,value2,...}
To remove values:
-ServicePrincipalNames @{Remove=value3,value4,...}
To replace values:
-ServicePrincipalNames @{Replace=value1,value2,...}
To clear all values:
-ServicePrincipalNames $null
相關問題
- 1. 無法從PowerShell調用setspn
- 2. 替換Powershell的
- 3. 替換在PowerShell中
- 4. powershell替換文字
- 5. 用PowerShell替換SSIS?
- 6. Powershell v2:用LF替換CRLF
- 7. 查找並替換powershell
- 8. Powershell:替換.txt中的值
- 9. 在PowerShell中替換子串
- 10. Powershell - 用變量替換codeblock
- 11. 替換Powershell中的'字符
- 12. Powershell高級查找替換
- 13. Powershell搜索和替換
- 14. Powershell - 替換一些行
- 15. Powershell V2查找並替換
- 16. 替換PowerShell中的`\ r \ n`
- 17. powershell替換特殊字符
- 18. PowerShell csv字符替換
- 19. Powershell中的Escape Tilde替換
- 20. Powershell替換丟失換行符
- 21. SetSPN無法找到帳戶
- 22. powershell - 替換隻替換上一場比賽
- 23. Powershell正則表達式替換模式
- 24. Powershell替換不匹配的條目
- 25. Powershell在數組錯誤中替換值
- 26. 如何將Invoke-RestMethod替換爲PowerShell 2.0
- 27. 在PowerShell輸出中替換NULL值
- 28. 字符串替換PowerShell中的錯誤
- 29. 使用powershell腳本替換單詞
- 30. 打破powershell中的替換字符串