У меня есть веб-приложение, которое использует некоторые серверные серверы (UNC, HTTP и SQL). Чтобы получить эту работу, мне нужно настроить ServicePrincipalNames для учетной записи, запускающей IIS AppPool, а затем разрешить делегацию kerberos для бэкэнд-услуг.Настройка делегирования kerberos автоматически
Я знаю, как настроить это через вкладку «Делегация» инструмента «Пользователи и компьютеры AD».
Однако приложение будет развернуто в нескольких средах Active Directory. Конфигурирование делегирования вручную оказалось подверженным ошибкам, и отладка причин неправильной конфигурации вызывает много времени. Я хотел бы создать сценарий установки или программу, которые могут сделать это для меня.
Кто-нибудь знает, как сценарий или программно установить ограниченное делегирование в AD?
В противном случае, как я могу выполнить скриптовое чтение разрешенных служб для проверки правильности установки?