setspn

2025-03-25
Berlaku untuk: ✅ Windows Server 2025, ✅ Windows Server 2022, ✅ Windows Server 2019, ✅ Windows Server 2016, ✅ Windows 11, ✅ Windows 10, ✅ Azure Local 2311.2 and later

Utilitas baris perintah setspn membaca, memodifikasi, dan menghapus properti direktori Nama Prinsipal Layanan (SPN) untuk akun layanan Direktori Aktif (AD). Anda menggunakan SPN untuk menemukan nama utama target untuk menjalankan layanan. Anda dapat menggunakan setspn untuk melihat SPN saat ini, mengatur ulang SPN default akun, dan menambahkan atau menghapus SPN tambahan. Setspn tersedia jika Anda menginstal peran server Active Directory Domain Services (AD DS). Setspn harus dijalankan melalui prompt perintah yang ditingkatkan.

Sintaksis

setspn <modifiers switch> <accountname> [-R] [-S] [-D] [-L] [-C] [-U] [-Q] [-X] [-P] [-F] [-T] [-?] [/?]

Nota

nama akun <> dapat menjadi nama komputer atau domain\name komputer target atau akun pengguna. Anda dapat menjalankan setspn -A untuk menambahkan SPN, tetapi Anda harus menggunakan setspn -S sebagai gantinya karena memverifikasi bahwa tidak ada SPN duplikat.

Parameter-parameternya

Parameter-parameternya	Deskripsi
`<accountname>`	Menentukan objek akun AD yang diinginkan untuk mengonfigurasi SPN. Biasanya, SPN adalah nama NetBIOS komputer dan secara opsional domain yang berisi akun komputer. Namun, nama objek AD yang diinginkan dapat digunakan.
`-R`	Mereset pendaftaran SPN default untuk nama host untuk komputer.
`-S`	Menambahkan SPN yang ditentukan untuk komputer, setelah memverifikasi bahwa tidak ada duplikat.
`-D`	Menghapus SPN yang ditentukan untuk komputer.
`-L`	Mencantumkan SPN yang saat ini terdaftar untuk komputer.
`-C`	Menentukan bahwa `accountname` adalah akun komputer.
`-U`	Menentukan bahwa `accountname` adalah akun pengguna.
`-Q`	Kueri untuk SPN yang ada.
`-X`	Melakukan pencarian SPN duplikat.
`-P`	Menekan kemajuan ke konsol dan dapat digunakan saat mengalihkan output ke file atau saat digunakan dalam skrip yang tidak diawasi. Tidak ada output yang ditampilkan hingga perintah selesai.
`-F`	Melakukan kueri di forest, bukan tingkat domain.
`-T`	Melakukan kueri pada domain yang ditentukan (atau forest saat `-F` digunakan).
`-?` atau `/?`	Menampilkan informasi bantuan baris perintah. Jika Anda menjalankan `setspn` tanpa parameter ini, itu juga menampilkan informasi bantuan baris perintah.

Nota

-C dan -U bersifat eksklusif. Jika tidak ditentukan, alat ini menginterpretasikan accountname sebagai nama komputer jika komputer tersebut ada, dan nama pengguna jika tidak ada.

Komentar

Pengubah Mode Kueri dapat digunakan dengan sakelar -S untuk menentukan di mana pemeriksaan duplikat harus dilakukan sebelum menambahkan SPN.

-T dapat ditentukan beberapa kali. Untuk menunjukkan domain atau forest saat ini, gunakan "" atau *.
-Q dijalankan pada setiap domain atau forest target.
-X mengembalikan duplikat yang ada di semua target. SPN tidak diharuskan unik di seluruh forest, tetapi SPN duplikat dapat menyebabkan masalah autentikasi selama autentikasi lintas forest.
SPN harus dibangun menggunakan nama dasar akun yang ditentukan sebagai parameter nama akun. Jika kondisi ini tidak terpenuhi, layanan direktori mengembalikan kesalahan pelanggaran batasan.

Anda mungkin tidak memiliki hak untuk mengakses atau mengubah properti ini pada beberapa objek akun. Anda dapat menentukan hak akses Anda dengan melihat atribut keamanan objek akun menggunakan Konsol Manajemen Microsoft (MMC) di Pengguna Direktori Aktif dan Komputer. Anda juga dapat mendelegasikan izin dengan menetapkan izin Penulisan tervalidasi ke nama perwakilan layanan kepada pengguna atau grup yang diinginkan.

SPN bawaan yang dikenali untuk akun komputer adalah:

alerter         eventlog        netlogon             rpc            snmp
appmgmt         eventsystem     netman               rpclocator     spooler
browser         fax             nmagent              rpcss          tapisrv
cifs            http            oakley               rsvp           time
cisvc           ias             plugplay             samss          trksvr
clipsrv         iisadmin        policyagent          scardsvr       trkwks
dcom            messenger       protectedstorage     scesrv         ups
dhcp            msiserver       rasman               schedule       w3svc
dmserver        mcsvc           remoteaccess         scm            wins
dns             netdde          replicator           seclogon       www
dnscache        netddedsm

SPN ini dikenali untuk akun komputer jika komputer memiliki SPN host. Kecuali mereka ditempatkan secara eksplisit pada objek, SPN host dapat menggantikan salah satu SPN yang disebutkan.

SPN tidak peka huruf besar/kecil saat digunakan oleh komputer berbasis Microsoft Windows. Semua jenis sistem komputer dapat menggunakan SPN. Banyak dari sistem komputer ini, terutama sistem berbasis UNIX, peka huruf besar/kecil, dan memerlukan kasus yang tepat untuk berfungsi dengan baik. Perawatan harus diambil untuk menggunakan kasus yang tepat terutama ketika SPN digunakan oleh komputer berbasis non-Windows.

Contoh

Untuk mencantumkan semua SPN terdaftar untuk akun, ketik:

setspn -L <accountname>

Untuk mengatur ulang SPN untuk akun komputer, ketik:

setspn -R <accountname>

Untuk mendaftarkan SPN http/MyServer untuk akun pengguna User01, ketik:

setspn -U -S http/MyServer User01

Untuk menambahkan SPN baru ke akun domain yang tidak memiliki satu set, ketik:

setspn -S http/myserver.mydomain.com myDomain\myServer

Untuk menghapus SPN dari akun, ketik:

setspn -D http/myserver.mydomain.com myDomain\myServer

Untuk mengkueri semua SPN duplikat di domain Anda dan domain contoso, ketik:

setspn -T * -T contoso -X

Untuk menemukan semua SPN yang terkait dengan MyServer terdaftar di forest domain contoso, ketik:

setspn -T contoso -F -Q */MyServer

Bagikan melalui

setspn

Sintaksis

Parameter-parameternya

Komentar

Contoh

Lihat juga

Saran dan Komentar

Sumber Daya Tambahan: