ksetup
Führt Aufgaben im Zusammenhang mit dem Einrichten und Verwalten des Kerberos-Protokolls und des Schlüsselverteilungscenters (Key Distribution Center, KDC) zur Unterstützung von Kerberos-Bereichen aus. Dieser Befehl wird insbesondere für Folgendes verwendet:
Zum Ändern der Computereinstellungen für die Suche nach Kerberos-Bereichen. In Nicht-Microsoft-, Kerberos-basierten Implementierungen werden diese Informationen in der Regel in der Datei „Krb5.conf“ gespeichert. Unter Windows Server-Betriebssystemen werden sie in der Registrierung aufbewahrt. Mit diesem Tool können Sie diese Einstellungen ändern. Diese Einstellungen werden von Arbeitsstationen verwendet, um Kerberos-Bereiche zu suchen, und von Domänencontrollern, um Kerberos-Bereiche für bereichsübergreifende Vertrauensstellungen zu suchen.
Zum Initialisieren der Registrierungsschlüssel, die der Kerberos Security Support Provider (SSP) verwendet, um ein KDC für den Kerberos-Bereich zu suchen, wenn der Computer kein Mitglied einer Windows-Domäne ist. Nach der Konfiguration kann sich der/die Benutzer(in) eines Clientcomputers, auf dem das Windows-Betriebssystem ausgeführt wird, bei Konten im Kerberos-Bereich anmelden.
Zum Suchen in der Registrierung nach dem Domänennamen des Bereichs des Benutzers, und dann Auflösen des Namens in eine IP-Adresse, indem ein DNS-Server abgefragt wird. Das Kerberos-Protokoll kann DNS verwenden, um KDCs nur mithilfe des Bereichsnamens zu suchen, muss jedoch speziell dafür konfiguriert werden.
Syntax
ksetup
[/setrealm <DNSdomainname>]
[/mapuser <principal> <account>]
[/addkdc <realmname> <KDCname>]
[/delkdc <realmname> <KDCname>]
[/addkpasswd <realmname> <KDCPasswordName>]
[/delkpasswd <realmname> <KDCPasswordName>]
[/server <servername>]
[/setcomputerpassword <password>]
[/removerealm <realmname>]
[/domain <domainname>]
[/changepassword <oldpassword> <newpassword>]
[/listrealmflags]
[/setrealmflags <realmname> [sendaddress] [tcpsupported] [delegate] [ncsupported] [rc4]]
[/addrealmflags <realmname> [sendaddress] [tcpsupported] [delegate] [ncsupported] [rc4]]
[/delrealmflags [sendaddress] [tcpsupported] [delegate] [ncsupported] [rc4]]
[/dumpstate]
[/addhosttorealmmap] <hostname> <realmname>]
[/delhosttorealmmap] <hostname> <realmname>]
[/setenctypeattr] <domainname> {DES-CBC-CRC | DES-CBC-MD5 | RC4-HMAC-MD5 | AES128-CTS-HMAC-SHA1-96 | AES256-CTS-HMAC-SHA1-96}
[/getenctypeattr] <domainname>
[/addenctypeattr] <domainname> {DES-CBC-CRC | DES-CBC-MD5 | RC4-HMAC-MD5 | AES128-CTS-HMAC-SHA1-96 | AES256-CTS-HMAC-SHA1-96}
[/delenctypeattr] <domainname>
Parameter
| Parameter | BESCHREIBUNG |
|---|---|
| ksetup setrealm | Macht diesen Computer zu einem Mitglied eines Kerberos-Bereichs. |
| ksetup addkdc | Definiert einen KDC-Eintrag für den angegebenen Bereich. |
| ksetup delkdc | Löscht einen KDC-Eintrag für den Bereich. |
| ksetup addkpasswd | Fügt eine kpasswd-Serveradresse für einen Bereich hinzu. |
| ksetup delkpasswd | Löscht eine kpasswd-Serveradresse für einen Bereich. |
| ksetup server | Hiermit können Sie den Namen eines Windows-Computers angeben, auf den die Änderungen angewendet werden sollen. |
| ksetup setcomputerpassword | Legt das Kennwort für das Domänenkonto (oder den Hostprinzipal) des Computers fest. |
| ksetup removerealm | Löscht alle Informationen für den angegebenen Bereich aus der Registrierung. |
| ksetup domain | Ermöglicht ihnen, eine Domäne anzugeben (wenn der <domainname> noch nicht durch den /domain-Parameter festgelegt wurde). |
| ksetup changepassword | Ermöglicht die Verwendung von „kpasswd“, um das Kennwort der angemeldeten Benutzer*innen zu ändern. |
| ksetup listrealmflags | Listet die verfügbaren Bereichsflags auf, die ksetup erkennen kann. |
| ksetup setrealmflags | Legt Bereichsflags für einen bestimmten Bereich fest. |
| ksetup addrealmflags | Fügt einem Bereich zusätzliche Bereichsflags hinzu. |
| ksetup delrealmflags | Löscht Bereichsflags aus einem Bereich. |
| ksetup dumpstate | Analysiert die Kerberos-Konfiguration auf dem angegebenen Computer. Fügt der Registrierung eine Zuordnung von Host zu Bereich hinzu. |
| ksetup addhosttorealmmap | Fügt einen Registrierungswert hinzu, um den Host dem Kerberos-Bereich zuzuordnen. |
| ksetup delhosttorealmmap | Löscht den Registrierungswert, der den Hostcomputer dem Kerberos-Bereich zugeordnet hat. |
| ksetup setenctypeattr | Legt mindestens ein Vertrauensstellungsattribut der Verschlüsselungstypen für die Domäne fest. |
| ksetup getenctypeattr | Ruft das Vertrauensstellungsattribut der Verschlüsselungstypen für die Domäne ab. |
| ksetup addenctypeattr | Fügt dem Vertrauensstellungsattribut der Verschlüsselungstypen für die Domäne Verschlüsselungstypen hinzu. |
| ksetup delenctypeattr | Löscht das Vertrauensstellungsattribut der Verschlüsselungstypen für die Domäne. |
| /? | Zeigt die Hilfe an der Eingabeaufforderung an. |