ksetup
Esegue attività correlate alla configurazione e alla gestione del protocollo Kerberos e del Centro distribuzione chiavi (KDC) per supportare le aree di autenticazione Kerberos. In modo specifico, questo comando viene usato per:
Modificare le impostazioni del computer per individuare le aree di autenticazione Kerberos. Nelle implementazioni basate su Kerberos non Microsoft, queste informazioni sono in genere contenute nel file Krb5.conf. Nei sistemi operativi Windows Server, sono contenute nel Registro di sistema. È possibile usare questo strumento per modificare queste impostazioni. Queste impostazioni vengono usate dalle workstation per individuare le aree di autenticazione Kerberos e dai controller di dominio per individuare le aree di autenticazione Kerberos per le relazioni di trust tra aree di autenticazione.
Inizializzare le chiavi del Registro di sistema che Kerberos Security Support Provider usa per individuare un KDC per l'area di autenticazione Kerberos, se il computer non è membro di un dominio Windows. Dopo la configurazione, l'utente di un computer client che esegue il sistema operativo Windows può accedere agli account nell'area di autenticazione Kerberos.
Cercare nel Registro di sistema il nome di dominio dell'area di autenticazione dell'utente, quindi risolvere il nome in un indirizzo IP eseguendo una query su un server DNS. Il protocollo Kerberos può usare DNS per individuare i KDC usando solo il nome dell'area di autenticazione, ma deve essere configurato in modo specifico a questo scopo.
Sintassi
ksetup
[/setrealm <DNSdomainname>]
[/mapuser <principal> <account>]
[/addkdc <realmname> <KDCname>]
[/delkdc <realmname> <KDCname>]
[/addkpasswd <realmname> <KDCPasswordName>]
[/delkpasswd <realmname> <KDCPasswordName>]
[/server <servername>]
[/setcomputerpassword <password>]
[/removerealm <realmname>]
[/domain <domainname>]
[/changepassword <oldpassword> <newpassword>]
[/listrealmflags]
[/setrealmflags <realmname> [sendaddress] [tcpsupported] [delegate] [ncsupported] [rc4]]
[/addrealmflags <realmname> [sendaddress] [tcpsupported] [delegate] [ncsupported] [rc4]]
[/delrealmflags [sendaddress] [tcpsupported] [delegate] [ncsupported] [rc4]]
[/dumpstate]
[/addhosttorealmmap] <hostname> <realmname>]
[/delhosttorealmmap] <hostname> <realmname>]
[/setenctypeattr] <domainname> {DES-CBC-CRC | DES-CBC-MD5 | RC4-HMAC-MD5 | AES128-CTS-HMAC-SHA1-96 | AES256-CTS-HMAC-SHA1-96}
[/getenctypeattr] <domainname>
[/addenctypeattr] <domainname> {DES-CBC-CRC | DES-CBC-MD5 | RC4-HMAC-MD5 | AES128-CTS-HMAC-SHA1-96 | AES256-CTS-HMAC-SHA1-96}
[/delenctypeattr] <domainname>
Parametri
| Parametro | Descrizione |
|---|---|
| ksetup setrealm | Rende il computer un membro di un'area di autenticazione Kerberos. |
| ksetup addkdc | Definisce una voce KDC per l'area di autenticazione specificata. |
| ksetup delkdc | Elimina una voce KDC per l'area di autenticazione. |
| ksetup addkpasswd | Aggiunge un indirizzo del server kpasswd per un'area di autenticazione. |
| ksetup delkpasswd | Elimina un indirizzo del server kpasswd per un'area di autenticazione. |
| ksetup server | Consente di specificare il nome di un computer Windows in cui applicare le modifiche. |
| ksetup setcomputerpassword | Imposta la password per l'account di dominio del computer (o l'entità host). |
| ksetup removerealm | Elimina tutte le informazioni per l'area di autenticazione specificato dal Registro di sistema. |
| ksetup domain | Consente di specificare un dominio (se <domainname> non è ancora stato impostato con il parametro /domain). |
| ksetup changepassword | Consente di usare kpasswd per modificare la password dell'utente connesso. |
| ksetup listrealmflags | Elenca i flag area di autenticazione disponibili che ksetup può rilevare. |
| ksetup setrealmflags | Imposta i flag per un'area di autenticazione specifica. |
| ksetup addrealmflags | Aggiunge ulteriori flag a un'area di autenticazione. |
| ksetup delrealmflags | Elimina i flag da un'area di autenticazione. |
| ksetup dumpstate | Analizza la configurazione Kerberos nel computer specificato. Aggiunge un host al mapping dell'area di autenticazione al Registro di sistema. |
| ksetup addhosttorealmmap | Aggiunge un valore del Registro di sistema per eseguire il mapping dell'host all'area di autenticazione Kerberos. |
| ksetup delhosttorealmmap | Elimina il valore del Registro di sistema che ha eseguito il mapping del computer host all'area di autenticazione Kerberos. |
| ksetup setenctypeattr | Imposta uno o più attributi di trust dei tipi di crittografia per il dominio. |
| ksetup getenctypeattr | Ottiene l'attributo di trust dei tipi di crittografia per il dominio. |
| ksetup addenctypeattr | Aggiunge tipi di crittografia all'attributo di trust dei tipi di crittografia per il dominio. |
| ksetup delenctypeattr | Elimina l'attributo di trust dei tipi di crittografia per il dominio. |
| /? | Visualizza la Guida al prompt dei comandi. |