今日、setspnコマンドを使用して完全にランダムかつ無効なSPNを作成できましたが、無効なSPNが許可される理由はわかりません。例えば:私のドメインのvalid_userのために正常に実行されたsetspnを使用して無効なサービスプリンシパル名(SPN)を作成できる理由
setspn -s RandomSvc/randomname.random.random valid_user
(私はここで、実際のユーザー名に置き換えますが、ユーザーは、ドメイン内の有効なユーザです)。
私がsetspn -l valid_user
を実行すると、この無効なエントリが一覧表示されます。
私は誰も実際にこのサービスに接続することはできないと思います。しかし、有効なSPNを追加しようとしたが間違って入力した場合、アプリケーションでエラーが発生するまで通知されません。だからsetspnは何の検証もしないのです(-sで重複をチェックする以外)?
これはすべて私にとって正しいようです。 OPがなぜ今これを答えとしてマークしていないのか分かりません... –