ksetup mapuser
将 Kerberos 主体的名称映射到帐户。
语法
ksetup /mapuser <principal> <account>
参数
参数 | 说明 |
---|---|
<principal> |
指定任何主体用户的完全限定域名。 例如 mike@corp.CONTOSO.COM。 如果未指定帐户参数,则会删除指定主体的映射。 |
<account> |
指定此计算机上存在的任何帐户或安全组名称,例如“来宾”、“域用户”或“管理员”。 如果省略此参数,则会删除指定主体的映射。 |
注解
可以专门标识帐户(如“域来宾”),也可以使用通配符 (*) 以将所有帐户包括在内。
仅当给定领域的主体提供有效的 Kerberos 票证时,计算机才会对它们进行身份验证。
每当对外部密钥发行中心 (KDC) 和领域配置进行更改时,都需要重启设置已更改的计算机。
示例
若要查看当前映射的设置和默认领域,请键入:
ksetup
若要将 Kerberos 领域 CONTOSO 中 Mike Danseglio 的帐户映射到此计算机上的来宾帐户,并在无需向此计算机进行身份验证的情况下向该帐户授予内置来宾帐户成员的所有权限,请键入:
ksetup /mapuser mike@corp.CONTOSO.COM guest
若要删除 Mike Danseglio 帐户到此计算机上的来宾帐户的映射,以防止该帐户使用 CONTOSO 的凭据向此计算机进行身份验证,请键入:
ksetup /mapuser mike@corp.CONTOSO.COM
若要将 CONTOSO Kerberos 领域中 Mike Danseglio 的帐户映射到此计算机上的任何现有帐户,请键入:
ksetup /mapuser mike@corp.CONTOSO.COM *
注意
如果只有标准用户和来宾帐户在此计算机上处于活动状态,则 Mike 的权限设置为这些帐户。
若要将 CONTOSO Kerberos 领域中的所有帐户映射到此计算机上名称相同的任何帐户,请键入:
ksetup /mapuser * *