ksetup addrealmflags

Aggiunge i flag dell'area di autenticazione aggiuntivi per l'area di autenticazione specificato.

Sintassi

ksetup /addrealmflags <realmname> [sendaddress] [tcpsupported] [delegate] [ncsupported] [rc4]

Parametri

Parametro Descrizione
<realmname> Specifica il nome DNS maiuscolo, ad esempio CORP. CONTOSO.COM.

Commenti

  • I flag dell'area di autenticazione specificano funzionalità aggiuntive di un'area di autenticazione Kerberos non basate sul sistema operativo Windows Server. I computer che eseguono Windows Server possono usare un server Kerberos per amministrare l'autenticazione nell'area di autenticazione Kerberos, anziché un dominio che esegue un sistema operativo Windows Server. Questa voce stabilisce le funzionalità dell'area di autenticazione e sono le seguenti:
Valore Flag dell'area di autenticazione Descrizione
0xF Tutti Vengono impostati tutti i flag dell'area di autenticazione.
0x00 Nessuno Non sono impostati flag dell'area di autenticazione e non sono abilitate funzionalità aggiuntive.
0x01 sendaddress L'indirizzo IP verrà incluso nei ticket di concessione ticket.
0x02 tcpsupported Sia il Transmission Control Protocol (TCP) che il protocollo UDP (User Datagram Protocol) sono supportati in questa area di autenticazione.
0x04 delegato Tutti gli utenti in questa area di autenticazione sono attendibili per la delega.
0x08 ncsupported Questa area di autenticazione supporta la canonizzazione dei nomi, che consente gli standard di denominazione DNS e area di autenticazione.
0x80 rc4 L'area di autenticazione supporta la crittografia RC4 per abilitare il trust, che consente l'uso di TLS.
  • I flag dell'area di autenticazione vengono archiviati nel Registro di sistema in HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\Kerberos\Domains\<realmname> . Questa voce non esiste nel Registro di sistema per impostazione predefinita. È possibile usare il comando ksetup addrealmflags per popolare il Registro di sistema.

  • È possibile visualizzare i flag disponibili e impostare l'area di autenticazione visualizzando l'output di ksetup o .

Esempio

Per elencare i flag dell'area di autenticazione disponibili per l'area di autenticazione CONTOSO, digitare:

ksetup /listrealmflags

Per impostare due flag per l'area di autenticazione di CONTOSO, digitare:

ksetup /setrealmflags CONTOSO ncsupported delegate

Per aggiungere un altro flag che non è attualmente presente nel set, digitare:

ksetup /addrealmflags CONTOSO SendAddress

Per verificare che il flag dell'area di autenticazione sia impostato, digitare e quindi visualizzare l'output, cercando il testo ksetup Realm ksetup. Se il testo non viene visualizzato, significa che il flag non è stato impostato.

Riferimenti aggiuntivi