Nota
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare ad accedere o modificare le directory.
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare a modificare le directory.
Quando si crea un pacchetto di sicurezza del provider di supporto della sicurezza (SSP), non è consigliabile consentire al client aggiunto al dominio di eseguire l'autenticazione a un controller di dominio usando un nome SPN (Service Provider Name) in due parti del modulo seguente.
- < protocollo>/<nome host>
Un client deve sempre eseguire l'autenticazione specificando il dominio.
- < protocollo>/<nome host>/<nome di dominio>
Un client aggiunto a un dominio che si autentica con un SPN in due parti può impersonare il controller di dominio. Se consenti SPN a due parti, dovresti creare una registrazione di log contenente informazioni sufficienti per consentire all'amministratore di identificare il chiamante.