ksetupksetup

設定して、Kerberos プロトコルと Windows ドメインではない Kerberos レルムをサポートするためにキー配布センター (KDC) の管理に関連するタスクを実行します。Performs tasks that are related to setting up and maintaining Kerberos protocol and the Key Distribution Center (KDC) to support Kerberos realms, which are not also Windows domains. このコマンドの使用方法の例については、関連するサブトピックの各例」セクションを参照してください。For examples of how this command can be used, see the Examples section in each of the related subtopics.

構文Syntax

ksetup 
[/setrealm <DNSDomainName>] 
[/mapuser <Principal> <Account>] 
[/addkdc <RealmName> <KDCName>] 
[/delkdc <RealmName> <KDCName>]
[/addkpasswd <RealmName> <KDCPasswordName>] 
[/delkpasswd <RealmName> <KDCPasswordName>]
[/server <ServerName>] 
[/setcomputerpassword <Password>]
[/removerealm <RealmName>]  
[/domain <DomainName>] 
[/changepassword <OldPassword> <NewPassword>] 
[/listrealmflags] 
[/setrealmflags <RealmName> [sendaddress] [tcpsupported] [delegate] [ncsupported] [rc4]] 
[/addrealmflags <RealmName> [sendaddress] [tcpsupported] [delegate] [ncsupported] [rc4]] 
[/delrealmflags [sendaddress] [tcpsupported] [delegate] [ncsupported] [rc4]] 
[/dumpstate]
[/addhosttorealmmap] <HostName> <RealmName>]  
[/delhosttorealmmap] <HostName> <RealmName>]  
[/setenctypeattr] <DomainName> {DES-CBC-CRC | DES-CBC-MD5 | RC4-HMAC-MD5 | AES128-CTS-HMAC-SHA1-96 | AES256-CTS-HMAC-SHA1-96}
[/getenctypeattr] <DomainName>
[/addenctypeattr] <DomainName> {DES-CBC-CRC | DES-CBC-MD5 | RC4-HMAC-MD5 | AES128-CTS-HMAC-SHA1-96 | AES256-CTS-HMAC-SHA1-96}
[/delenctypeattr] <DomainName>

パラメーターParameters

パラメーターParameter 説明Description
ksetup:setrealmKsetup:setrealm このコンピューターを Kerberos 領域のメンバーになります。Makes this computer a member of a Kerberos realm.
ksetup:mapuserKsetup:mapuser Kerberos プリンシパルをアカウントにマップします。Maps a Kerberos principal to an account.
ksetup:addkdcKsetup:addkdc 特定の領域の KDC エントリを定義します。Defines a KDC entry for the given realm.
ksetup:delkdcKsetup:delkdc 領域の KDC エントリを削除します。Deletes a KDC entry for the realm.
ksetup:addkpasswdKsetup:addkpasswd レルムの Kpasswd サーバー アドレスを追加します。Adds a Kpasswd server address for a realm.
ksetup:delkpasswdKsetup:delkpasswd レルムの Kpasswd サーバー アドレスを削除します。Deletes a Kpasswd server address for a realm.
ksetup:serverKsetup:server 変更を適用する Windows コンピューターの名前を指定することができます。Allows you to specify the name of a Windows computer on which to apply the changes.
ksetup:setcomputerpasswordKsetup:setcomputerpassword コンピューターのドメイン アカウント (またはホスト プリンシパル) のパスワードを設定します。Sets the password for the computer's domain account (or host principal).
ksetup:removerealmKsetup:removerealm 指定された領域のすべての情報をレジストリから削除します。Deletes all information for the specified realm from the registry.
ksetup:domainKsetup:domain ドメインを指定することができます (場合<DomainName > を使用して設定されていない /domain)。Allows you to specify a domain (if <DomainName> has not been set by using /domain).
ksetup:changepasswordKsetup:changepassword ログオンしたユーザーのパスワードを変更する、Kpasswd を使用することができます。Allows you to use the Kpasswd to change the logged on user's password.
ksetup:listrealmflagsKsetup:listrealmflags 使用可能なを一覧表示フラグを設定する領域ksetupを検出できます。Lists the available realm flags that ksetup can detect.
ksetup:setrealmflagsKsetup:setrealmflags 特定の領域の領域のフラグを設定します。Sets realm flags for a specific realm.
ksetup:addrealmflagsKsetup:addrealmflags 領域に追加の領域のフラグを追加します。Adds additional realm flags to a realm.
ksetup:delrealmflagsKsetup:delrealmflags 領域から領域のフラグを削除します。Deletes realm flags from a realm.
ksetup:dumpstateKsetup:dumpstate 指定したコンピューターに Kerberos の構成を分析します。Analyzes the Kerberos configuration on the given computer. レジストリには、ホスト領域へのマッピングからを追加します。Adds a host to realm mapping to the registry.
ksetup:addhosttorealmmapKsetup:addhosttorealmmap Kerberos 領域にホストをマップするレジストリ値を追加します。Adds a registry value to map the host to the Kerberos realm.
ksetup:delhosttorealmmapKsetup:delhosttorealmmap ホスト コンピューターを Kerberos 領域にマップされているレジストリ値を削除します。Deletes the registry value that mapped the host computer to the Kerberos realm.
ksetup:setenctypeattrKsetup:setenctypeattr ドメインの信頼の属性を 1 つまたは複数の暗号化の種類を設定します。Sets one or more encryption types trust attributes for the domain.
ksetup:getenctypeattrKsetup:getenctypeattr ドメインの暗号化の種類の信頼の属性を取得します。Gets the encryption types trust attribute for the domain.
ksetup:addenctypeattrKsetup:addenctypeattr ドメインの暗号化の種類の信頼属性には、暗号化の種類を追加します。Adds encryption types to the encryption types trust attribute for the domain.
ksetup:delenctypeattrKsetup:delenctypeattr ドメインの暗号化の種類の信頼属性を削除します。Deletes the encryption types trust attribute for the domain.
/?/? コマンド プロンプトでヘルプを表示します。Displays Help at the command prompt.

注釈Remarks

Ksetup Kerberos 領域を検索するためにコンピューターの設定を変更するために使用します。Ksetup is used to change the computer settings for locating Kerberos realms. Microsoft Kerberos ベースの実装でこの情報は通常 Krb5.conf ファイルで保持されます。In non-Microsoft Kerberos–based implementations, this information is usually kept in the Krb5.conf file. Windows Server オペレーティング システムで、レジストリ内に保持されます。In Windows Server operating systems, it is kept in the registry. これらの設定を変更するのには、このツールを使用することができます。You can use this tool to modify these settings. これらの設定は、Kerberos 領域の領域間の信頼関係を検索するドメイン コント ローラーと Kerberos 領域を検索するワークステーションによって使用されます。These settings are used by workstations to locate Kerberos realms and by domain controllers to locate Kerberos realms for cross-realm trust relationships.

Ksetup Kerberos セキュリティ サポート プロバイダー (SSP) を使用して、コンピューターが Windows Server 2003、Windows Server 2008、または Windows Server 2008 R2 が実行されていると、Windows のメンバーでない場合、KDC Kerberos 領域を検索するレジストリ キーを初期化しますドメイン。Ksetup initializes registry keys that the Kerberos Security Support Provider (SSP) uses to locate a KDC for the Kerberos realm if the computer is running Windows Server 2003, Windows Server 2008, or Windows Server 2008 R2 and is not a member of a Windows domain. 構成の後、オペレーティング システムにログオンに Windows を実行しているクライアント コンピューターのユーザー アカウントを Kerberos 領域にします。After configuration, the user of a client computer that is running the Windows operating system can log on to accounts in the Kerberos realm.

Kerberos version 5 プロトコルは、Windows XP Professional、Windows Vista、および Windows 7 を実行するコンピューターでネットワーク認証の既定値です。The Kerberos version 5 protocol is the default for network authentication on computers running Windows XP Professional, Windows Vista, and Windows 7. Kerberos SSP では、ユーザーの領域のドメイン名のレジストリを検索し、名前を DNS サーバーのクエリを実行して IP アドレスに解決します。The Kerberos SSP searches the registry for the domain name of the user's realm and then resolves the name to an IP address by querying a DNS server. Kerberos プロトコルは、領域名のみを使用して Kdc を検索する DNS を使用できますが、そのためには特別に構成する必要があります。The Kerberos protocol can use DNS to locate KDCs by using only the realm name, but it must be specially configured to do so.

その他の参照情報Additional references