Uma conta de usuário do AD terá um nome principal do Serviço somente se for usada para executar um serviço . Dessa forma, a maioria das contas de usuários do AD não terá nenhum nome principal de serviço. O exemplo mais comum de vezes em que uma conta de usuário do AD terá SPNs é se essa conta de usuário for usada como uma conta de serviço para executar o MS SQL, IIS etc. Se uma conta de usuário do AD for usada para operar um serviço, nenhum SPN será registrado no AD, esse serviço não pode usar o Kerberos.
Por outro lado, as contas de usuário do AD sempre terão um nome principal Usuário .
Service principal names are associated with the security principal (user or groups) in whose security context the service executes. SPNs are used to support mutual authentication between a client application and a service. An SPN is assembled from information that a client knows about a service. Or, it can obtain information from a trusted third party, such as Active Directory. A service principal name is associated with an account and an account can have many service principal names.