Ce site est optimisé pour être consulté depuis un navigateur moderne dans lequel JavaScript est activé.

Permissions pour créer un SPN

ayi

Quelles sont les permissions nécessaires pour créer un SPN (Service Principal Name) dans Active Directory ? Je dois enregistrer un SPN pour un compte de service mais je n’ai pas les droits d’administrateur du domaine.

ayi_2

Pour enregistrer un SPN, vous avez besoin de la permission « Write servicePrincipalName » sur l’objet du compte dans AD. Cette permission peut être déléguée à un utilisateur ou groupe spécifique sans accorder les droits d’administrateur du domaine complets.
Utilisez la délégation de contrôle dans ADUC ou la commande :
<pre><code class="lang-auto">dsacls "CN=CompteService,OU=Services,DC=domaine,DC=com" /G DOMAINE\utilisateur:RPWP;servicePrincipalName
</code></pre>