ksetup delrealmflags
Rimuove i flag dell'area di autenticazione dall'area di autenticazione specificata.
Sintassi
ksetup /delrealmflags <realmname> [sendaddress] [tcpsupported] [delegate] [ncsupported] [rc4]
Parametri
| Parametro | Descrizione |
|---|---|
<realmname> |
Specifica il nome DNS in lettere maiuscole, ad esempio CORP.CONTOSO.COM ed è elencato come area di autenticazione predefinita o Realm= quando viene eseguito ksetup. |
Osservazioni:
- I flag dell'area di autenticazione specificano funzionalità aggiuntive di un'area di autenticazione Kerberos che non sono basate sul sistema operativo Windows Server. I computer che eseguono Windows Server possono utilizzare un server Kerberos per amministrare l'autenticazione nell'area di autenticazione Kerberos, anziché utilizzare un dominio che esegue un sistema operativo Windows Server. Questa voce stabilisce le caratteristiche dell'area di autenticazione che sono le seguenti:
| Valore | Flag dell'area di autenticazione | Descrizione |
|---|---|---|
| 0xf | Tutte le date | Vengono impostati tutti i flag dell'area di autenticazione. |
| 0x00 | None | Non sono impostati flag dell'area di autenticazione e non sono attivate funzionalità aggiuntive. |
| 0x01 | sendaddress | L'indirizzo IP verrà incluso all'interno di ticket di concessione ticket. |
| 0x02 | tcpsupported | In questa area di autenticazione sono supportati sia il protocollo TCP (Transmission Control Protocol) che il protocollo UDP (User Datagram Protocol). |
| 0x04 | delegate | Tutti gli utenti di questa area di autenticazione sono attendibili per la delega. |
| 0x08 | ncsupported | L'area di autenticazione supporta la rappresentazione canonica del nome, che consente gli standard di denominazione di DNS e area di autenticazione. |
| 0x80 | rc4 | L'area di autenticazione supporta la crittografia RC4 per abilitare il trust, che consente l'uso di TLS. |
I flag dell'area di autenticazione vengono archiviati nel registro di sistema in
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\Kerberos\Domains\<realmname>. Questa voce non è disponibile nel registro di sistema per impostazione predefinita. È possibile utilizzare il comando ksetup addrealmflags per compilare il registro di sistema.È possibile visualizzare i flag dell'area di autenticazione disponibili e impostati visualizzando l'output di ksetup o
ksetup /dumpstate.
Esempi
Per elencare i flag dell'area di autenticazione disponibili per l'area di autenticazione CONTOSO, digitare:
ksetup /listrealmflags
Per rimuovere due flag attualmente presenti nel gruppo, digitare:
ksetup /delrealmflags CONTOSO ncsupported delegate
Per verificare che i flag dell'area di autenticazione siano stati rimossi, digitare ksetup e quindi visualizzare l'output, cercando il testo, Flag dell'area di autenticazione =.