いくつかのバックエンドサーバー(UNC、HTTP、SQL)を使用するWebアプリケーションがあります。この作業を行うには、IIS AppPoolを実行しているアカウントのServicePrincipalNamesを設定し、Kerberos委任をバックエンドサービスに許可する必要があります。ケルベロスの委任を自動的に設定する
私は、AD Users and Computersツールの "Delegation"タブでこれを設定する方法を知っています。
ただし、アプリケーションは多数のActive Directory環境に展開されます。委任を手動で設定すると、エラーが発生しやすくなり、設定ミスの問題をデバッグするのに時間がかかります。私はこれを行うことができるインストールスクリプトまたはプログラムを作成したいと思います。
AD内に制約付き委任をスクリプト化する方法やプログラムで設定する方法を知っている人はいますか?
許可されたサービスの読み上げをスクリプト化して、ユーザーが正しく設定されていることを検証するにはどうしたらよいですか?