Active directory 将SPN添加到计算机帐户的权限
我正在尝试向S2008R2域添加一些RHEL6框。其中一部分是在AD中创建一个计算机帐户,然后向其中添加SPN 几乎所有的指南都说你们需要在广告上的管理员权限,但这对我来说是不可用的。我想给Linux管理员在AD上可能的最低权限。有人能告诉我他们在目标OU上需要什么权限来执行此操作吗 添加计算机对象是显而易见的,但是它们无法添加SPNActive directory 将SPN添加到计算机帐户的权限,active-directory,rhel,Active Directory,Rhel,我正在尝试向S2008R2域添加一些RHEL6框。其中一部分是在AD中创建一个计算机帐户,然后向其中添加SPN 几乎所有的指南都说你们需要在广告上的管理员权限,但这对我来说是不可用的。我想给Linux管理员在AD上可能的最低权限。有人能告诉我他们在目标OU上需要什么权限来执行此操作吗 添加计算机对象是显而易见的,但是它们无法添加SPN 如果我退一步,从Linux端尝试它(使用net ads join creatupn=“host\jhgfjg”),那么它会添加对象,但不会再次添加SPN。这实际上
如果我退一步,从Linux端尝试它(使用net ads join creatupn=“host\jhgfjg”),那么它会添加对象,但不会再次添加SPN。这实际上是针对serverfault.com的,但无论如何我都会回答它 在您的计算机上安装Samba,设置它并以root用户身份执行
net ads join -U<adminaccount>@<realm>
net ads keytab create
net ads keytab add <SPN>
net广告加入-U@
net广告键表创建
net ads键表添加
您完成了。不,这并没有回答我的问题(我已将问题发布到服务器故障中,以了解我的错误)。您的响应采用管理员权限,在本例中,这不是一个选项。然而,给予Linux管理员所需的确切权利是非常困难的。