Такой командой присваивается SPN пользователю

А чтобы найти MSSQl в домене не обязательно использовать сканер, достаточно выполнить поиск по лдап - такой способ будет менее шумный

ldapsearch -D [email protected] -w Passw0rd -H ldap://172.17.2.4 -b "DC=contoso,dc=local" objectclass=user

ldapsearch -H ldap://172.17.2.4 -x -D "[email protected]" -w "Passw0rd" -b "DC=contoso,DC=local" "(&(objectClass=user)(sAMAccountName=mssql))"

Теперь можно сделать nslookup по доменному имени из вывода команды выше

Либо можно найти через ldapdomaindump

Любой пользователь в домене может логиниться в mssql сервер по умолчанию