ksetup delrealmflags
Remove sinalizadores de realm do realm especificado.
Sintaxe
ksetup /delrealmflags <realmname> [sendaddress] [tcpsupported] [delegate] [ncsupported] [rc4]
Parâmetros
| Parâmetro | Descrição |
|---|---|
<realmname> |
Especifica o nome DNS em letra maiúscula, como CORP.CONTOSO.COM, e é listado como o realm padrão ou Realm= quando ksetup é executado. |
Comentários
- Os sinalizadores de realm especificam recursos adicionais de um realm do Kerberos que não são baseados no sistema operacional do Windows Server. Os computadores que executam o Windows Server podem usar um servidor do Kerberos para administrar a autenticação no realm do Kerberos, em vez de usar um domínio que executa um sistema operacional do Windows Server. Essa entrada estabelece os recursos do realm e são os seguintes:
| Valor | Sinalizador de realm | Descrição |
|---|---|---|
| 0xF | Tudo | Todos os sinalizadores de realm estão definidos. |
| 0x00 | Nenhum | Nenhum sinalizador de realm está definido e não há recursos adicionais habilitados. |
| 0x01 | sendaddress | O endereço IP será incluído nos tíquetes de concessão de tíquetes. |
| 0x02 | tcpsupported | Há suporte nesse realm para o TCP (protocolo TCP) e o UDP (protocolo UDP). |
| 0x04 | delegado | Todos neste realm são confiáveis para delegação. |
| 0x08 | ncsupported | Esse realm dá suporte à canonicalização de nomes, o que permite padrões de nomenclatura DNS e realm. |
| 0x80 | rc4 | Esse realm dá suporte à criptografia RC4 para habilitar a confiança entre realms, o que permite o uso do TLS. |
Os sinalizadores de realm são armazenados no registro em
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\Kerberos\Domains\<realmname>. Essa entrada não existe no registro por padrão. Você pode usar o comando ksetup addrealmflags para preencher o registro.Você pode conferir os sinalizadores de realm disponíveis e definidos exibindo a saída de ksetup ou
ksetup /dumpstate.
Exemplos
Para listar os sinalizadores de realm disponíveis para o realm CONTOSO, digite:
ksetup /listrealmflags
Para remover dois sinalizadores atualmente no conjunto, digite:
ksetup /delrealmflags CONTOSO ncsupported delegate
Para verificar se os sinalizadores de realm foram removidos, digite ksetup e exiba a saída, procurando o texto Sinalizadores de realm =.