Um auf einer SharePoint Web Applikation Kerberos zu aktivieren, muss der Application Pool über die Identität eines Domain Service Accounts ausgeführt werden. Ist das der Fall, kann über das SETSPN-Kommandozeilenwerkzeug ein Service Principal Name für diesen Account registriert werden.
setspn -A HTTP/server.domain.local domainname\appaccount
setspn -A HTTP/server domainname\appaccount
Damit die Benutzer sowol über die FQDN als auch über den Hostname auf die Website über Kerberos zugreifen können, sollte der SPN für alle möglichen URLs registriert. Über folgenden Befehl kann geprüft werden, ob die SPNs für den Account erfolgreich registriert wurden.
setspn -L domainname\appaccount