ksetup setrealmflags
Définit des indicateurs de domaine pour le domaine spécifié.
Syntaxe
ksetup /setrealmflags <realmname> [sendaddress] [tcpsupported] [delegate] [ncsupported] [rc4]
Paramètres
Paramètre | Description |
---|---|
<realmname> |
Spécifie le nom DNS en majuscules, par exemple CORP.CONTOSO.COM. |
Notes
- Les indicateurs de domaine spécifient des fonctionnalités supplémentaires d’un domaine Kerberos qui ne sont pas basées sur le système d’exploitation Windows Server. Les ordinateurs qui exécutent Windows Server peuvent utiliser un serveur Kerberos pour administrer l’authentification dans le domaine Kerberos, au lieu d’utiliser un domaine exécutant un système d’exploitation Windows Server. Cette entrée établit les fonctionnalités du domaine, qui sont les suivantes :
Valeur | Indicateur de domaine | Description |
---|---|---|
0xF | Tous | Tous les indicateurs de domaine sont définis. |
0x00 | Aucune | Aucun indicateur de domaine n’est défini et aucune fonctionnalité supplémentaire n’est activée. |
0x01 | sendaddress | L’adresse IP sera incluse dans les tickets d’octroi de tickets. |
0x02 | tcpsupported | Le protocole TCP (Transmission Control Protocol) et le protocole UDP (User Datagram Protocol) sont tous deux pris en charge dans ce domaine. |
0x04 | délégué | Tous les membres de ce domaine sont approuvés pour la délégation. |
0x08 | ncsupported | Ce domaine prend en charge la canonisation des noms, qui autorise les normes de nommage DNS et de domaine. |
0x80 | rc4 | Ce domaine prend en charge le chiffrement RC4 pour activer l’approbation inter-domaines, ce qui permet l’utilisation de TLS. |
Les indicateurs de domaine sont stockés dans le Registre sous
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\Kerberos\Domains\<realmname>
. Par défaut, cette entrée n’existe pas dans le Registre. Vous pouvez utiliser la commande ksetup addrealmflags pour remplir le Registre.Vous pouvez voir les indicateurs de domaine disponibles et définir en affichant la sortie de ksetup ou
ksetup /dumpstate
.
Exemples
Pour répertorier les éléments disponibles et définir des indicateurs de domaine pour le domaine CONTOSO, tapez :
ksetup
Pour définir deux indicateurs qui ne sont pas définis actuellement, tapez :
ksetup /setrealmflags CONTOSO ncsupported delegate
Pour vérifier que l’indicateur de domaine est défini, tapez ksetup
, puis affichez la sortie, en recherchant le texte, Indicateurs de domaine =. Si vous ne voyez pas le texte, cela signifie que l’indicateur n’a pas été défini.