SBS 2011: WinRM und Event-ID 10154

Veröffentlicht von MOS-Computer GbR am 06.07.2015

Bent Schrader hat in seinem Blog eine recht elegante Lösung parat, wenn im Log des SBS 2011 mal wieder die Quelle Windows Remote Management (WinRM) mit der Event-ID 10154 auftaucht.

Das Anwendungsprotokoll spuckt in diesem Fall die Meldung "Die folgenden SPNs konnten vom WinRM-Dienst nicht erstellt werden: WSMAN/FQDN; WSMAN/Servername." und rät "Die SPNs können von einem Administrator mithilfe des Hilfsprogramms "setspn.exe" erstellt werden.". Microsoft stuft diesen Fehler als unkritisch und zu ignorierend ein. D.h. man könnte ihn im Protokoll somit auch ausblenden.

Oben erwähnter Beitrag bietet aber eine viel elegantere Lösung! Wen Details interessieren, der kann sie dort nachlesen. Hier eine kurze Zusammenfassung zum Vorgehen:

Rufen Sie den ADSI-Editor auf
Verbinden Sie sich mit dem Standardmäßigen Namenskontext
Öffnen Sie OU=Domain Controllers und navigieren Sie zum Common Name (CN) (CN=<Name>,OU=Domain Controllers, DC=<Domain>,DC=<TLD>)
Rufen Sie in den Eigenschaften den Karteireiter Sicherheit auf und lassen Sie für den Benutzer NETZWERKDIENST nun die Berechtigung "Bestätigtes Schreiben an Dienstprinzipal" zu

Danach sollte der Fehler nicht mehr auftauchen.

Das könnte Sie vielleicht auch interessieren:

Zurück