Steg för att ställa in Kerberos för Windows-autentisering

• Öppna kommandotolken i administratörsläge.
• Utför följande kommando på den för att lägga till Service Principal Name (SPN) för kontot
setspn -a HTTP/## Server FQDN ## ## Domain Service Account ## Exempel: C:\Users\Administrator> setspn -A HTTP/mini.example.com gpadmin
Notera: "mini.exmaple.com" här är FQDN. Se till att det går att lösa på Windows-servern som kör AD-tjänsten.

• Öppna Active Directory användare och datorer.
• Sök efter tjänstkontot som användes för att skapa Service Principal Name (SPN).
• Navigera till Delegation fliken.
• Välja Lita på den här användaren för delegering till valfri tjänst (endast Kerberos).
• Klicka på Apply.
• Öppna IIS Manager.
• Välj den webbplats som du vill använda Windows-autentisering på.
• Välj applikationspoolen för den webbplatsen. Högerklicka på den och välj Avancerade inställningar.
• Använd anpassat konto och ställ in kontot som det tjänstkonto som delegering har aktiverats för. Du måste också ange lösenordet för tjänstekontot.
• Navigera till avsnittet Autentisering för webbplatsen.
• aktivera Windows-autentisering och inaktivera anonym autentisering.(Båda kan inte fungera samtidigt)
• Gå till Konfigurationsredigerare.
• Söka efter: system.webServer/security/autentication/windowsAuthentication
• uppsättning använd KernelMode as Falsk och använd AppPoolCredentials as Sant i konfigurationsredigeraren.
• Klicka på Apply.
• Starta om IIS-servern.