Исправляем WinRM. Предупреждение 10154

Долгое время на подконтрольных контроллерах доменов я наблюдал ошибку с номером 10154, эта статья лекарство для неё.

Полный пример текста ошибки:

The WinRM service failed to create the following SPNs: WSMAN/SRV-DC1.dp.internal; WSMAN/SRV-DC1.

Additional Data
The error received was 1355: %%1355.

User Action
The SPNs can be created by an administrator using setspn.exe utility.
Microsoft-Windows-WinRM
EventID 10154

В моём случае известно, что подобные предупреждения появляются на любых контроллерах домена, до их исправления. Причина их появления – отсутствие прав у указанного сервиса для изменения информации о параметрах. Почему права урезаны изначально — стоит спросить у Microsoft, имхо это просто их ошибка.

Решение:

1. Открыть adsiedit.msc
2. Подсоединиться к требуемому домену.
3. Найти запись требуемого доменного контроллера.


4. Открыть свойства требуемого домен контроллера.
5. Открыть закладку Безопасность.
6. Добавить Network Service
7. Добавленному Network Service разрешитm Validated write to service principal name (В русской локализации «Удостоверенная запись на узел с именем участника службы»)

Более подобных сообщений не будет.

Кстати, пока искал русскую локализацию параметра наткнулся на абсолютно правильную ремарку на форуме микрософта.

Способ 2, для ленивых:
Запустите ADUC с активированным «view: advanced features», далее выберите OU «Domain Controllers» или где там у Вас объекты компьютеров контроллеров домена расположены, вызовите свойства объекта контроллера и на закладке «Security» дайте право «NT Authority\Network Serice» на «Validated Write Service Principal Name». Дождитесь репликации, предупреждение от WinRM должно Вам больше не беспокоить.

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *