Я включаю ограниченное делегирование Kerberos на основе ресурсов, как описано здесь .
В основном выполняю следующие действия:
$sourceComputer = Get-ADComputer -Identity $Source
$targetComputer = Get-ADComputer -Identity $Target
Set-ADComputer -Identity $targetComputer -PrincipalsAllowedToDelegateToAccount $sourceComputer
Это отлично работает и позволяет моим сценариям PowerShell получать доступ к общей папке на $Target. Однако для этого необходимо использовать имя компьютера.
Можно ли настроить AD, чтобы я мог получать доступ к ресурсам из Target через запись CNAME?