editer l’attribut serviceprincipalname d’un compte de service


Si vous lisez régulièrement ce blog, vous connaisser après le billet publié ici la possibilité de renseigner l’attribut servicePrincipalName via la commande SetSPN.

Une autre méthode est disponible depuis Windows Server 2008 à travers la console “Utilisateurs et ordinateurs Active Directory” ou “Active Directory Users and Computers” qui reprend une bonne partie des raisons pour lesquelles vous pouviez utiliser adsiedit.msc. En effet, il existe un nouvel onglet des propriétés d’un objet qui s’intitule “Éditeur d’attribut” ou “Attribute Editor”. Cet onglet apparaît lorsque vous activez l’affichage avancé.

Malheureusement, cette fonction a une limitation que j’ai rencontrée récemment chez l’un de mes lecteurs qui se reconnaîtra : l’onglet ne s’affiche pas lorsque l’objet présenté est le résultat d’une recherche d’objet !

Si vous allez sur votre compte de service qui fait fonctionner votre service SQL Server, vous avez la possibilité de vérifier rapidement l’existence de deux entrées pour l’attribut servicePrincipalName ; une entrée en nom court et une autre pour le nom pleinement qualifié (FQDN).

Propriétés de l’objet sans l’affichage avancé :

image

Propriétés de l’objet avec l’affichage avancé :

image

Propriétés de l’objet suite à une recherche :

image

Comments (0)