今天,我能夠使用setspn命令創建完全隨機和無效的SPN,但我不明白爲什麼允許無效的SPN。例如:爲什麼可以使用setspn創建無效的服務主體名稱(SPN)
setspn -s RandomSvc/randomname.random.random valid_user
已成功爲我的域中的valid_user運行(我在此替換實際用戶名,但用戶是域中的有效用戶)。
然後,如果我做setspn -l valid_user
,它會列出這個無效的條目。
我想沒有人可以真正連接到這項服務,因爲它不存在。但是,如果我嘗試添加有效的SPN,但是輸入錯誤,直到我的應用程序給我一個錯誤,我纔會注意到它。那麼爲什麼setspn不會做任何驗證(除了檢查與-s重複)?
這一切似乎對我來說都是正確的。不知道OP爲什麼沒有把它標記爲現在的答案... –