ksetup addrealmflags
Se aplica a Windows Server (todas las versiones compatibles)
El comando ksetup addrealmflags agrega otras marcas de dominio kerberos adicionales a un dominio especificado.
Sintaxis
ksetup /addrealmflags <realmname> [sendaddress] [tcpsupported] [delegate] [ncsupported] [rc4]
Parámetros
Parámetro | Descripción |
---|---|
<realmname> |
Especifica el nombre DNS en mayúsculas, como en CORP.CONTOSO.COM . |
Observaciones
Las marcas de dominio Kerberos se almacenan en el registro en
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\Kerberos\Domains\<realmname>
. Esta entrada no existe en el registro de forma predeterminada. Puede usar el comando ksetup addrealmflags para rellenar el registro.Las marcas de dominio kerberos especifican otras características de un dominio kerberos que no se basan en el sistema operativo Windows Server. Los equipos que ejecutan Windows Server pueden usar un servidor Kerberos para administrar la autenticación en el dominio Kerberos, en lugar de usar un dominio que ejecute un sistema operativo Windows Server. Esta entrada de registro establece las características del dominio kerberos y son las siguientes:
Value | Marca de dominio Kerberos | Descripción |
---|---|---|
0xF |
All |
Todas las marcas de dominio Kerberos están establecidas. |
0x00 |
None |
No se establecen marcas de dominio kerberos y no hay otras características habilitadas. |
0x01 |
sendaddress |
La dirección IP se incluye dentro de los vales de concesión de vales. |
0x02 |
tcpsupported |
Tanto el Protocolo de control de transmisión (TCP) como el Protocolo de datagramas de usuario (UDP) se admiten en este dominio. |
0x04 |
delegate |
Todos los usuarios de este dominio son de confianza para la delegación. |
0x08 |
ncsupported |
Este dominio Kerberos admite la canonización de nombres, lo que permite los estándares de nomenclatura DNS y Realm. |
0x80 |
rc4 |
Este dominio Kerberos admite el cifrado RC4 para habilitar la confianza entre dominios, lo que permite el uso de TLS. |
- Puede ver las marcas de dominio kerberos disponibles y establecerlas viendo la salida de ksetup o
ksetup /dumpstate
.
Ejemplos
Para enumerar las marcas de dominio kerberos disponibles para el dominio de kerberos de CONTOSO, escriba lo siguiente:
ksetup /listrealmflags
Para establecer dos marcas en el dominio kerberos de CONTOSO, escriba lo siguiente:
ksetup /setrealmflags CONTOSO ncsupported delegate
Para agregar una marca más que no está actualmente en el conjunto, escriba lo siguiente:
ksetup /addrealmflags CONTOSO SendAddress
Para comprobar que la marca de dominio kerberos está establecida, escriba ksetup
y, a continuación, visualice la salida buscando el texto Marcas de dominio kerberos =. Si no ve el texto, significa que no se ha establecido la marca.