ksetup setrealmflags
Establece marcas de dominio Kerberos para el dominio Kerberos especificado.
Sintaxis
ksetup /setrealmflags <realmname> [sendaddress] [tcpsupported] [delegate] [ncsupported] [rc4]
Parámetros
Parámetro | Descripción |
---|---|
<realmname> |
Especifica el nombre DNS en mayúsculas, como CORP. CONTOSO.COM. |
Comentarios
- Las marcas de dominio Kerberos especifican características adicionales de un dominio Kerberos que no se basan en el sistema operativo Windows Server. Los equipos que ejecutan Windows Server pueden usar un servidor Kerberos para administrar la autenticación en el dominio Kerberos, en lugar de usar un dominio que ejecute un sistema operativo Windows Server. Esta entrada establece las características del dominio Kerberos y son las siguientes:
Value | Marca de dominio Kerberos | Descripción |
---|---|---|
0xF | Todo | Todas las marcas de dominio Kerberos están activadas. |
0x00 | None | No se establecen marcas de dominio Kerberos y no hay características adicionales habilitadas. |
0x01 | sendaddress | La dirección IP se incluirá dentro de los vales de concesión de vales. |
0x02 | tcpsupported | Tanto el Protocolo de control de transmisión (TCP) como el Protocolo de datagramas de usuario (UDP) se admiten en este dominio Kerberos. |
0x04 | delegado | Todos los usuarios de este dominio Kerberos son de confianza para la delegación. |
0x08 | ncsupported | Este dominio Kerberos admite la canonización de nombres, lo que permite los estándares de nomenclatura de DNS y dominio Kerberos. |
0x80 | rc4 | Este dominio Kerberos admite el cifrado RC4 para habilitar la confianza entre dominios Kerberos, lo que permite el uso de TLS. |
Los valores almacenados en caché se guardan en el registro en
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\Kerberos\Domains\<realmname>
. Esta entrada no existe en el registro de forma predeterminada. Puede usar el comando ksetup addrealmflags para rellenar el registro.Puede ver las marcas de dominio Kerberos disponibles y establecerlas viendo la salida de ksetup o
ksetup /dumpstate
.
Ejemplos
Para enumerar los valores disponibles y para establecer marcas de dominio Kerberos para el dominio CONTOSO, escriba:
ksetup
Para establecer dos marcas que no estén ya establecidas, escriba:
ksetup /setrealmflags CONTOSO ncsupported delegate
Para comprobar que la marca de dominio Kerberos está activada, escriba ksetup
y, a continuación, visualice la salida buscando el texto Marcas de dominio =. Si no ve el texto, significa que no se ha establecido la marca.