ksetup addrealmflags
Si applica a Windows Server (tutte le versioni supportate)
Il comando ksetup addrealmflags aggiunge altri flag dell'area di autenticazione a un'area di autenticazione specificata.
Sintassi
ksetup /addrealmflags <realmname> [sendaddress] [tcpsupported] [delegate] [ncsupported] [rc4]
Parametri
| Parametro | Descrizione |
|---|---|
<realmname> |
Specifica il nome DNS in lettere maiuscole, ad esempio CORP.CONTOSO.COM. |
Osservazioni:
I flag dell'area di autenticazione vengono archiviati nel registro di sistema in
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\Kerberos\Domains\<realmname>. Questa voce non è disponibile nel registro di sistema per impostazione predefinita. È possibile utilizzare il comando Ksetup addrealmflags per compilare il registro di sistema.I flag dell'area di autenticazione specificano altre funzionalità di un'area di autenticazione Kerberos che non sono basate sul sistema operativo Windows Server. I computer che eseguono Windows Server possono utilizzare un server Kerberos per amministrare l'autenticazione nell'area di autenticazione Kerberos anziché utilizzare un dominio che esegue un sistema operativo Windows Server. Questa voce di registro stabilisce le caratteristiche dell'area di autenticazione ed è la seguente:
| Valore | Flag dell'area di autenticazione | Descrizione |
|---|---|---|
0xF |
All |
Vengono impostati tutti i flag dell'area di autenticazione. |
0x00 |
None |
Non sono impostati flag dell'area di autenticazione e non sono attivate altre funzionalità. |
0x01 |
sendaddress |
L'indirizzo IP viene incluso all'interno di ticket di concessione ticket. |
0x02 |
tcpsupported |
In questa area di autenticazione sono supportati sia il protocollo TCP (Transmission Control Protocol) che il protocollo UDP (User Datagram Protocol). |
0x04 |
delegate |
Tutti gli utenti di questa area di autenticazione sono attendibili per la delega. |
0x08 |
ncsupported |
L'area di autenticazione supporta la rappresentazione canonica del nome, che consente gli standard di denominazione di DNS e area di autenticazione. |
0x80 |
rc4 |
L'area di autenticazione supporta la crittografia RC4 per abilitare il trust, che consente l'uso di TLS. |
- È possibile visualizzare i flag dell'area di autenticazione disponibili e impostati visualizzando l'output di ksetup o
ksetup /dumpstate.
Esempi
Per elencare i flag dell'area di autenticazione disponibili per l'area di autenticazione CONTOSO, digitare:
ksetup /listrealmflags
Per impostare due flag nell'area di autenticazione CONTOSO, digitare:
ksetup /setrealmflags CONTOSO ncsupported delegate
Per aggiungere un altro flag che non è attualmente presente nel gruppo, digitare:
ksetup /addrealmflags CONTOSO SendAddress
Per verificare che il flag dell'area di autenticazione sia impostato, digitare ksetup e quindi visualizzare l'output, cercando il testo, flag dell'area di autenticazione =. Se il testo non viene visualizzato, significa che il flag non è stato impostato.