S2008R2ドメインにいくつかのRHEL6ボックスを追加しようとしています。プロセスの一部は、ADでコンピューターアカウントを作成し、それにSPNを追加することです。
ほとんどすべてのガイドが、ADの管理者権限が必要だと言っていますが、それは私には利用できません。Linux管理者にADで可能な最小限の権限を与えたいと思います。これを行うためにターゲットOUに必要な権限を教えてもらえますか?
コンピューターオブジェクトの追加は明らかですが、SPNを追加することはできません。
一歩下がってLinux側から試してみると(net ads join creatupn = "host \ jhgfjg"を使用)、オブジェクトは追加されますが、SPNは追加されません。