Como o título indica, no Windows 2008 R2, o uso de SETSPN -L domain\account retorna Ldap Error(0x22 -- Invalid DN Syntax): ldap_search_s
Que pouca informação pude encontrar, diz que o domain\account pode conter um caractere 'inválido' em seu nome. No entanto, não tenho privilégios suficientes no domínio ou na floresta para alterar as informações da conta no Active Directory.
Há mais alguma coisa que eu deveria verificar ou poder fazer para obter uma lista de SPNs registrados na conta?
O que descobri sobre essa mensagem de erro é que, se o DN tiver uma vírgula extra, você poderá ter problemas ao listar os SPNs.
Por exemplo, eu tive esses problemas com um DN CN = Relatório \, Domínio, OU = Usuários, DC = domínio, dc = com. Eu tive que renomear / reformatar a conta para que ela aparecesse como CN = Domain Reporting, OU = Usuários, DC = domínio, dc = com. Então meu problema foi embora.