Windows Active Directory: alle SPNs auflisten lassen

(Last Updated On: 28. Juli 2015)

Wenn Sie ein Microsoft Active Directory Administrator sind, sind Sie eventuell daran interessiert, alle Service Principal Names in Ihrem Active Directory Forest auflisten zu lassen, um Probleme in der Kerberos-Authentifizierung zu analysieren.

Ich persönlich bin aufgrund von Single Sign On-Problemen auf einem SAP-System unter Windows Server 2008 auf diese Problematik gestoßen und  habe hierzu im Microsoft Technet ein nettes Powershell-Skript von Peter Geelen gefunden, welches ich hiermit teilen möchte.

#Set Search
 cls
 $search = New-Object  DirectoryServices.DirectorySearcher([ADSI]“”)
 $search.filter = “(servicePrincipalName=*)”
 $results = $search.Findall()

#list results
 foreach($result in $results)
 {
        $userEntry  = $result.GetDirectoryEntry()
        Write-host "Object Name = " $userEntry.name -backgroundcolor "yellow" -foregroundcolor "black"
        Write-host "DN      =      "  $userEntry.distinguishedName
        Write-host "Object Cat. = "  $userEntry.objectCategory
        Write-host "servicePrincipalNames"
        $i=1
        foreach($SPN in $userEntry.servicePrincipalName)
        {
            Write-host  "SPN(" $i ")   =      " $SPN       $i+=1
        }
        Write-host ""
}

Andreas Loibl ist SAP-Berater, Ethical Hacker und Online Marketing Manager und schreibt auf seinem Blog DaFRK Blog über verschiedene Themen in den Sektoren Projektmanagement, Informationstechnik, Persönlichkeitsentwicklung, Finanzen und Zeitmanagement.

DaFRK

Andreas Loibl ist SAP-Berater, Ethical Hacker und Online Marketing Manager und schreibt auf seinem Blog DaFRK Blog über verschiedene Themen in den Sektoren Projektmanagement, Informationstechnik, Persönlichkeitsentwicklung, Finanzen und Zeitmanagement.

Das könnte Dich auch interessieren...

Kommentar verfassen

This site uses Akismet to reduce spam. Learn how your comment data is processed.