ksetup listrealmflags
列出 ksetup 可以报告的可用领域标志。
语法
ksetup /listrealmflags
备注
- 领域标志指定 Kerberos 领域中不基于 Windows Server 操作系统的附加功能。 运行 Windows Server 的计算机可以使用 Kerberos 服务器来管理 Kerberos 领域中的身份验证,而不是使用运行 Windows Server 操作系统的域。 此条目确立了领域的功能,如下所述:
| 值 | 领域标志 | 说明 |
|---|---|---|
| 0xF | 全部 | 已设置所有领域标志。 |
| 0x00 | 无 | 未设置领域标志,不会启用任何附加功能。 |
| 0x01 | sendaddress | IP 地址将包含在票证授予票证中。 |
| 0x02 | tcpsupported | 此领域支持传输控制协议 (TCP) 和用户数据报协议 (UDP)。 |
| 0x04 | delegate | 此领域中的每个人都可信任,可以委派。 |
| 0x08 | ncsupported | 此领域支持名称标准化,允许使用 DNS 和领域命名标准。 |
| 0x80 | rc4 | 此领域支持 RC4 加密以启用跨领域信任,从而允许使用 TLS。 |
- 领域标志存储在注册表中的
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\Kerberos\Domains\<realmname>下。 默认情况下,注册表中不存在此条目。 可以使用 ksetup addrealmflags 命令来填充注册表。
示例
若要列出此计算机上的已知领域标志,请键入:
ksetup /listrealmflags
若要设置 ksetup 不知道的可用领域标志,请键入:
ksetup /setrealmflags CORP.CONTOSO.COM sendaddress tcpsupported delete ncsupported
- 或 -
ksetup /setrealmflags CORP.CONTOSO.COM 0xF