Поделиться через

Регистрация имен субъектов-служб для службы

Следующий пример кода регистрирует или отменяет регистрацию одного или нескольких имен субъектов-служб для экземпляра службы.

В примере вызывается функция DsWriteAccountSpn, которая сохраняет имена субъектов-служб в службах домен Active Directory в атрибуте servicePrincipalName объекта учетной записи, заданного параметром pszServiceAcctDN. Объект учетной записи соответствует учетной записи входа, указанной в вызове CreateService для этого экземпляра службы. Если учетная запись входа является учетной записью пользователя домена, pszServiceAcctDN должна иметь различающееся имя объекта учетной записи в домен Active Directory Server для этой учетной записи пользователя. Если учетная запись входа службы является учетной записью LocalSystem, pszServiceAcctDN должна иметь различающееся имя объекта учетной записи компьютера для хост-компьютера, на котором установлена служба.



    Register or unregister the SPNs under the service's account.

    If the service runs in LocalSystem account, pszServiceAcctDN is the 
    distinguished name of the local computer account.


    pszServiceAcctDN - Contains the distinguished name of the logon 
    account for this instance of the service.

    pspn - Contains an array of SPNs to register.

    ulSpn - Contains the number of SPNs in the array.

    Operation - Contains one of the DS_SPN_WRITE_OP values that determines 
    the type of operation to perform on the SPNs.


DWORD SpnRegister(TCHAR *pszServiceAcctDN,
                  TCHAR **pspn,
                  unsigned long ulSpn,
                  DS_SPN_WRITE_OP Operation)
    DWORD dwStatus;
    HANDLE hDs;
    TCHAR szSamName[512];
    DWORD dwSize = sizeof(szSamName) / sizeof(szSamName[0]);

    // Bind to a domain controller. 
    // Get the domain for the current user.
    if(GetUserNameEx(NameSamCompatible, szSamName, &dwSize))
        TCHAR *pWhack = _tcschr(szSamName, '\\');
            *pWhack = '\0';
        return GetLastError();
    // Get the name of a domain controller in that domain.
    dwStatus = DsGetDcName(NULL,
        DS_IS_FLAT_NAME |
            DS_RETURN_DNS_NAME |
    if(dwStatus != 0) 
        return dwStatus;
    // Bind to the domain controller.
    dwStatus = DsBind(pDcInfo->DomainControllerName, NULL, &hDs);
    // Free the DOMAIN_CONTROLLER_INFO buffer.
    if(dwStatus != 0) 
        return dwStatus;
    // Write the SPNs to the service account or computer account.
    dwStatus = DsWriteAccountSpn(
            hDs,                    // Handle to the directory.
            Operation,              // Add or remove SPN from account's existing SPNs.
            pszServiceAcctDN,       // DN of service account or computer account.
            ulSpn,                  // Number of SPNs to add.
            (const TCHAR **)pspn);  // Array of SPNs.

    // Unbind the DS in any case.
    return dwStatus;