Quelles sont les permissions nécessaires pour créer un SPN (Service Principal Name) dans Active Directory ? Je dois enregistrer un SPN pour un compte de service mais je n’ai pas les droits d’administrateur du domaine.
Pour enregistrer un SPN, vous avez besoin de la permission « Write servicePrincipalName » sur l’objet du compte dans AD. Cette permission peut être déléguée à un utilisateur ou groupe spécifique sans accorder les droits d’administrateur du domaine complets.
Utilisez la délégation de contrôle dans ADUC ou la commande :
dsacls "CN=CompteService,OU=Services,DC=domaine,DC=com" /G DOMAINE\utilisateur:RPWP;servicePrincipalName