0
Windowsサーバーで新しいユーザー作成プロセスをスクリプト化しようとしています。このスクリプトの一部は、その特定のユーザーのSPNレコードを設定することです。しかし、私はエラーが発生する"新しいADUser:名前の参照が無効です"私は値を持つSPNパラメータを配置しようとすると。私はマイクロソフトのウェブサイト(Link)の例に従おうとしています。新しいADUser、サービスプリンシパル名の設定中にエラーが発生しました
ServicePrincipalNamesパラメータ自体を削除すると問題なく動作します。
Import-Module ServerManager
Add-WindowsFeature RSAT-AD-PowerShell
Import-Module ActiveDirectory
[email protected]{
Name="SQL Service Account For $customerName"
DisplayName= "SQL Service Account For $customerName"
ServicePrincipalNames= @{Add="MSSQLSvc\'$dbServerName.$domainName':1433","MSSQLSvc\'$dbServerName':1433"}
Description= "SQL Service Account For $customerName"
UserPrincipalName= "[email protected]$domainName"
GivenName= "SQL Service Account For"
Surname= "$customerName"
SamAccountName= $sqlUser
AccountPassword= $pwdsql
Path= $path
LogonWorkstations= $dbServerName
TrustedForDelegation= $true
Enabled= $True
Credential= $credential
PasswordNeverExpires= $True
CannotChangePassword= $True
}
New-ADUser @properties
だからここのおかげで、
ラーフル
SPNから一重引用符を削除し、コンマで区切って二重引用符で囲んだ単一の文字列にします。 –
@AnsgarWiechers、それは試みたが動作しません。私はまだ同じエラーが発生します。どちらの方法でも動作するはずがありませんか? – r4hul
@AnsgarWiechersので、 "@ {Add = ..."も削除すると動作します。また、 ":"の問題を避けるためにこのように文字列を変更し、 "\"を "/"に変更してSPNを作成しました。それでもどちらが正しいフォーマットか不思議です。 – r4hul